[GTER] Whois e o Servico de disponibilidade de dominios

[MARLON BORBA]

bem, o sujeito usa o openssl e gera o par de chaves e a csr; se quiser que esta seja assinada pelo registro .br, este exigirá prova de identidade e compromisso de responsabilidade. 

se existir evidência de abuso, o titular do certificado é o culpado, porque usou o sistema indevidamente ou porque permitiu vazamento da chave para alguém (exceto em caso de coação, mas aí ele precisa demonstrar...). nesse caso o registro .br pode revogar-lhe o certificado e ele não entra mais no sistema.

mas deixa pra lá... percebo que estou no meio do fogo cerrado. qualquer coisa que eu diga resultará em fuzilamento, pelos defensores ou pelos adversários dos certificados.



Abraços,

Marlon Borba, CISSP, DataCenter Associate
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
1997-2007 - Dez Anos da DSUP.
Conhecimento Gerando Soluções.
--
>>> nelson at pangeia.com.br 02/20/07 8:39 PM >>>
On Tue, Feb 20, 2007 at 08:19:42PM -0200, MARLON BORBA wrote:
> razão pela qual sugeri o uso de chaves autogeradas.
> 

E como isso se daria na pratica? E depois como garantir que o dono e´ que
esta apresentado a chave? 
[...]