Je hebt een klacht over de onderstaande posting:
Door AnoniemDoor wimbo Wat ik liever zie is een mechanisme dat een aantal well-known roots (VeriSigns e.d.) actief zijn. Andere trusted roots zitten op de bank (zijn inactief in het OS/browser). Op het moment dat je in aanraking komt met een certificaat uit zo'n omgeving dat je dan een dialoog krijg met de vraag of dat ding 'geactiveerd' moet worden. Maak het nog een beetje regio (regional settings) afhankelijk zodat mensen in honkong het HongKong postoffice wel standaard vertrouwen. M.a.w. geef de gebruiker de keuze. Geen slecht idee. Maar de keuze die ik als natuurlijke persoon wel zou willen hebben is om gewoon op het gemeentehuis, waar ik dat andere identificatiemiddel (paspoort) kan krijgen, een certificaat te kunnen laten tekenen, met een net zo goede garantie als bij een paspoort dat de identiteit klopt. Dat certificaat is dan natuurlijk ook geschikt voor versleutelde email. Misschien kan voor bedrijven de KvK of een notaris beter die rol vervullen. Binnen Nederland zou dat PKI Overheid ...
Beschrijf je klacht (Optioneel):