Subject: Re: Använda QR-koder för att skriva under kontrakt?

Re: Använda QR-koder för att skriva under kontrakt?

From: Mattias Ekholm <mattias_at_ekholm.se>
Date: Tue, 22 May 2012 08:46:23 +0200

problemet utan en pålitlig infrastruktur är att du inte kan bevisa att det
är din motpart som signerat med PGP?
denna behöver ju bara låta bli att använda/visa sin privata nyckel för att
du ska ha problem att visa att motparten verkligen har signerat...
Det är därför det krävs en infrastruktur som säkerställer vems de publika
nycklarna är.

mvh

-----Ursprungligt meddelande-----
From: Per Andersson
Sent: Monday, May 21, 2012 9:32 PM
To: FOSS-folk i Stockholm
Subject: Re: Använda QR-koder för att skriva under kontrakt?

2012/5/18 Mattias Ekholm <mattias_at_ekholm.se>:
>
> jo, men digitala signaturer kräver en relativt omfattande infrastruktur.
> Någon måste signera din signatur, som i sin tur ska vara signerad... och
> alla vet ju hur det gick för webben för ett tag sedan när rot nycklarna
> kom
> på avvägar...
>
> Med andra ord för att verifiera ett signerat dokument behöver du lita på
> en
> hel rad okända personer... Tanken med "qr-sign" är att du inte behöver
> lita
> mer på eller på fler personer än de/den du ingår kontrakt med. Precis som
> "vanligt" alltså.
> Samt då förstås, att du litar på att hash funktionen är säker...

Med OpenPGP t ex krävs det ju ingen centraliserad infrastruktur som med
certifikat, som du väl syftar på?

En infrastruktur kommer ju såklart fina saker som web of trust etc men det
räcker ju att två parter litar på varandra och signerar dokumenten för att
sedan
kunna verifiera dem.

--
Per
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm 
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2012-05-22