Certificates (was Re: Fwd: Είχατε δίκιο ....)

Thu May 10 13:41:15 EEST 2007

Patroklos Argyroudis wrote:
> On Thu, May 10, 2007 at 12:20:38PM +0300, Christos Ricudis wrote:
>> Alexandros Kosiaris wrote:
>>
>>> Επίσης εάν εγώ αύριο πάρω την απαιτούμενη υπογραφή από τον elkosmas και
>>> εσύ βασιστείς σε αυτή και μου προσφέρεις κάποιο αγαθό το οποίο εγώ
>>> κακομεταχειριστώ και σου προξενήσω πρόβλημα, ποιος θα σε αποζημιώσει;
>>> Κανείς. Αντίθετα σε μία x509 αρχιτεκτονική που υπάρχει κάποια Verisign
>>> αυτή δεσμεύεται με ρήτρες να αποζημιώσει ανάλογα τα παθόντα μέρη(ανάλογα
>>> πάντα με το βαθμό εμπιστοσύνης που έχει δείξει). 
>> Mporeis se parakalw na mou deikseis pou akribws to leei ayto h Verisign? (h 
>> opoiodhpote allo Certification Authority?)
> 
> Tha symfoniso me to Christo kai tha prostheso ta parakato.
> 
> I politiki tis VeriSign pano sto thema auto yparhei edo (11.6 Damage
> and Loss Limitations):
> 
> https://www.verisign.com/repository/CPS/CPSCH11.HTM
> 
> Fysika auto einai idietera paraplanitiko ean kaneis lavei ypopsin
> tou auta pou anaferonte sta sections 11.3 (Limited Warranties and
> Other Obligations) kai 11.4 (Disclaimers and Limitations on
> Obligations of IAs and VeriSign).  Sygkekrimena apo to 11.4:
> 
> IAs and VeriSign:
> do not warrant the accuracy, authenticity, reliability,
> completeness, currentness, merchantability, or fitness of any
> information contained in certificates or otherwise compiled,
> published, or disseminated by or on behalf of issuing authorities
> and VeriSign
> 
> Prosopika den ksero kamia periptosi stin opoia i VeriSign, i
> opoiodipote allo CA, na ehei apozimiosei kapoio thyma paraplanitikou
> pistopoiitikou.  Ean kserete kapoio tetoio peristatiko parakalo kante
> to gnosto sti lista, pisteuo oti mas endiaferei olous.

https://www.verisign.com/repository/CPS/
CPS Version 3.3 Παραγραφος 9.2.3

The NetSure Protection Plan is an extended warranty program that
provides VeriSign SSL and code signing certificate subscribers with
protection against loss or damage that is due to a defect
in VeriSign’s issuance of the certificate or other malfeasance caused by
VeriSign’s negligence or breach of its contractual obligations, provided
that the subscriber of the certificate has fulfilled its obligations
under the applicable service agreement. For general information
concerning the NetSure Protection Plan, and a discussion of which
Certificates are covered by it, see http://www.verisign.com/netsure.

Δεν γνωρίζω κάποια περίπτωση που να πληρεί τα παραπάνω ενώ γίνεται
εμφανές ότι πρέπει να είσαι ειδικός πελάτης και να πληρείς συγκεκριμένα
κριτήρια. Επίσης ιστορικά δεν έχω ακούσει κάτι.

Από εκεί και πέρα τα υπόλοιπα είναι νομικά θέματα που είμαι σίγουρος ότι
η Verisign και οι υπόλοιπες CA, με ένα άρτια κατασκευασμένο και
δαιδαλώδες σύμπλεγμα νομικών εγγράφων και δικηγόρων που ψάχνουν κάθε
είδους παραθυράκι, προστατεύουν τον εαυτό τους. Παρόλα αυτά υπάρχει η
νομική υπόσταση της έννοιας.

H περίπτωση που απλοικά περιέγραψα στο προηγούμενο mail δεν είναι λοιπόν
ο κανόνας. Αλλά υπάρχει. Αλλο έαν πρέπει να καλύψεις τον εαυτό σου από
1000 πλευρές για να πάρεις πίσω μέχρι 100κ $ και πιθανώς αυτά που
πληρώνεις να μην αξίζουν τον κόπο. Κατι σαν τις ασφαλιστικές εταιρείες
ένα πράγμα.

-- 
Alexandros Kosiaris 	Network Management Center , NTUA
e-mail : alex at noc.ntua.gr
Public Key Fingerprint :
D6B1 0634 BE65 719C 6C95  7492 8201 4B46 C478 F074
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5200 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20070510/a223369f/attachment.bin>