[GTER] Whois e o Servico de disponibilidade de dominios
Nelson Murilo
nelson at pangeia.com.br
Wed Feb 21 14:32:21 -02 2007
> From: "MARLON BORBA" <mborba at trf3.gov.br>
> To: <gter at eng.registro.br>
> Sent: Tuesday, February 20, 2007 8:59 PM
> Subject: Re: [GTER] Whois e o Servico de disponibilidade de dominios
>
>
> bem, o sujeito usa o openssl e gera o par de chaves e a csr; se quiser que
> esta seja assinada pelo registro .br, este exigirá prova de identidade e
> compromisso de responsabilidade.
E se nao quiser?
O registro teria que assumir um papel de CA, isso esta nas suas atribuicoes?
Ele teria que contratar gente pra isso, treinar pessoas para reconhecer
identidade de todos os paises que desejam se restritar no Brasil.
Como o Danton ja disse, existem casos classicos de gente se passando
por outra, procure nos arquivos do GTER/GTS sobre certificados que foram
revogados por conta da descoberta que a empresa nao era quem dizia ser, e por
entidades certificadoras que so fazem isso (confirmar a identidade
dos requerentes) na vida.
> se existir evidência de abuso, o titular do certificado é o culpado, porque
> usou o sistema indevidamente ou porque permitiu vazamento da chave para
> alguém (exceto em caso de coação, mas aí ele precisa demonstrar...). nesse
> caso o registro .br pode revogar-lhe o certificado e ele não entra mais no
> sistema.
Entao voce so ve duas formas possiveis de quebrar o certificado: Ou coacao
<a href="http://www.naopod.com.br">./nelson -murilo</a>
ou vazamento voluntario?
More information about the gter
mailing list