[Gelistirici] depo indekslerinin imzalanmasi

5 Şub 2007 Pzt 12:33:18 EET

04 Şub 2007 Paz 19:08 tarihinde, Faik Uygur şunları yazmıştı: 

> Ama işin içine bürokrasisi girecek, onu hiç istemiyorum.

Sertifika ekstra bir bürokrasi getirmiyor. CA ile anahtarımızı 
kaybetmediğimiz, yada senede bir defa yenileyelim demediğimiz sürede işimiz 
olmayacak.

Şu maile bir bak:

http://lists.debian.org/debian-devel/2004/06/msg01501.html

Adamların CA dan uzak durmak istemelerinin sebebi "dünya çapında official" CA 
ların bürokrasi olmadan kontrolsüz biçimde sertifika dağıtması.

KSM bu açıdan daha güvenilir bir yer. Ayrıca alacağımız anahtarların gizli 
çiftinin smartcard ile gelip, asla bilgisayarlara geçmeyecek olması gibi 
avantajlar var.

> Ayrıca pratikte
> yapının nasıl işleyeceği tam açık değil. Sertifika nerede olacak, KSM nin
> açık anahtarı, bizim açık anahtar onların nete açık sunucularında bir yerde
> mi olacak.

Şurada herşey anlatılıyor:
http://www.kamusm.gov.tr/BilgiDeposu/index.jsp

Bir de hemen tasarıma geçmişiz ama daha paket imzalama için bir gerekler 
belgemiz yok. Önce bunu çıkartalım bence.