2012/5/18 Mattias Ekholm <mattias_at_ekholm.se>:
>
> jo, men digitala signaturer kräver en relativt omfattande infrastruktur.
> Någon måste signera din signatur, som i sin tur ska vara signerad... och
> alla vet ju hur det gick för webben för ett tag sedan när rot nycklarna kom
> på avvägar...
>
> Med andra ord för att verifiera ett signerat dokument behöver du lita på en
> hel rad okända personer... Tanken med "qr-sign" är att du inte behöver lita
> mer på eller på fler personer än de/den du ingår kontrakt med. Precis som
> "vanligt" alltså.
> Samt då förstås, att du litar på att hash funktionen är säker...
Med OpenPGP t ex krävs det ju ingen centraliserad infrastruktur som med
certifikat, som du väl syftar på?
En infrastruktur kommer ju såklart fina saker som web of trust etc men det
räcker ju att två parter litar på varandra och signerar dokumenten för att sedan
kunna verifiera dem.
-- Per _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlmReceived on 2012-05-21