Am 12.11.2003 16:22 schrieb Sergey Spiridonov:
А если у этого человека украли его секретный ключ, Verisign за это тоже будет нести ответственность? Что-то неверится.
Если они не во-время обновят свой CRL, то ИМХО да.
Основная опасность - утечка секретного ключа и Verisign тут ничем не безопасней gpg по-моему.
Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает опасность, возврата всех подписей ставшего не действительным ключом.
Женя
