[GTER] Whois e o Servico de disponibilidade de dominios

[Itamar Reis Peixoto]

pelo menos eu concordo com o que voce esta dizendo.


--------------------

Itamar Reis Peixoto

e-mail: itamar at ispbrasil.com.br
msn: itamarjp at starmedia.com
skype: itamarjp
icq: 81053601
+55 34 3238 3845
+55 11 4063 5033
----- Original Message ----- 
From: "MARLON BORBA" <mborba at trf3.gov.br>
To: <gter at eng.registro.br>
Sent: Tuesday, February 20, 2007 8:59 PM
Subject: Re: [GTER] Whois e o Servico de disponibilidade de dominios


bem, o sujeito usa o openssl e gera o par de chaves e a csr; se quiser que 
esta seja assinada pelo registro .br, este exigirá prova de identidade e 
compromisso de responsabilidade.

se existir evidência de abuso, o titular do certificado é o culpado, porque 
usou o sistema indevidamente ou porque permitiu vazamento da chave para 
alguém (exceto em caso de coação, mas aí ele precisa demonstrar...). nesse 
caso o registro .br pode revogar-lhe o certificado e ele não entra mais no 
sistema.

mas deixa pra lá... percebo que estou no meio do fogo cerrado. qualquer 
coisa que eu diga resultará em fuzilamento, pelos defensores ou pelos 
adversários dos certificados.



Abraços,

Marlon Borba, CISSP, DataCenter Associate
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
1997-2007 - Dez Anos da DSUP.
Conhecimento Gerando Soluções.
--
>>> nelson at pangeia.com.br 02/20/07 8:39 PM >>>
On Tue, Feb 20, 2007 at 08:19:42PM -0200, MARLON BORBA wrote:
> razão pela qual sugeri o uso de chaves autogeradas.
>

E como isso se daria na pratica? E depois como garantir que o dono e´ que
esta apresentado a chave?
[...]

--
gter list    https://eng.registro.br/mailman/listinfo/gter