Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-10-2015, 23:12 door Erik van Straten

Door Mindfart: @Erik Ik snap je punt. Probleem is alleen dat bij een aantal CA's (bijvoorbeeld comodo) je elk certificaat kan aanvragen middels een CNAME, mailtje, of zelfs een bestand op de website(ook certificaten met organisatie informatie in het certifcaat) behalve het EV certificaat. Op welke criteria zou er dan nog gefilterd moeten worden voor een 'veilig' certificaat? Ik zou er geen weten. Eenduidig identificerende informatie die door iedereen die dat wil gecontroleerd moet kunnen worden. Voor Nederlandse bedrijven zou dat bijv. een KvK nummer kunnen zijn. De taak van de CSP is het controleren dat dergelijke informatie de organisatie uniek identificeert en dat zij (de CSP) grondig controleert dat de aanvrager van het certificaat (de indiener van het CSR) gerechtigd is om dat te doen namens die organisatie. Bij een code-signing certificaat is identificatie van de organisatie zeker nodig, want dan ontbreekt de URL. Ik begrijp niet waarom notarissen al enorm lang de identiteit van bijv. de verkoper ...

Beschrijf je klacht (Optioneel):

captcha