Je hebt een klacht over de onderstaande posting:
Om verder ruziën te voorkomen helpt het wellicht als we concrete toepassingsscenario's bedenken en beschrijven? Zelf dacht ik daarbij als eerste aan een certificaatuitgever (en hetzelfde zou voor elke goede HSM kunnen gelden): de m.i. belangrijkste eis voor zo'n organisatie is dat hun (private-) signing keys niet uitlekken. Mijn eerste orde benadering is dan dat de datadiode zo geplaatst wordt dat de private keys niet naar buiten kunnen, maar CSR's (Certificate Signing Requests) wel naar binnen. Echter: 1) Hoe krijg je de (getekende) certificaten dan naar buiten? 2) Met de diode open van buiten naar binnen kun je ook je interne klokken bijwerken (noodzakelijk omdat certificaten, onmiddellijk voor het signeren, een ingangs- en uiterste gebruiksdatum en tijd ingebakken krijgen) en kun je software/firmwate updates en zelfs antivirus-definities "ongehinderd" (dat is niet helemaal waar, je kunt geen TCP gebruiken en zult moeten omzetten naar UDP) importeren. Maar... zo kun je ook malware introduceren die ...
Beschrijf je klacht (Optioneel):