Хмутро. YR> >Другое дело, что в случае trusted web получение revocation - это YR> >poll, а не push.
YR> IMHO в случае с VeriSign'ом это тоже так Тем более. YR> > Ну так если ты это имел в виду, надо было так и говорить. YR> Не я имел в виду, что если Вы поверили в подпись на моём ключе YR> какого-нибудь значимого человека и подписали доверяя ему, мой ключ. YR> Потом ключ значимого человека отзывается и подпись становиться YR> недействительной на моём ключе, но у меня теперь есть Ваша подпись, YR> которая должна быть по-идее тоже отозвана. В случае с VeriSign'ом такого YR> не произойдёт, так как ключи там не подписывают пользователи. А я не подпишу твой ключ, доверяя _одной_ его подписи. Укради ключи по крайней мере у троих, которым я доверяю. Одновременно. И пока они не отозвали свои ключи, подсунь это дело мне. VeriSign надуть не проще? -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
