Quando o Ubuntu incluirá Certificados Digitais da Govt of India Raiz CA PKI CCA India 2007?

Navegue suas respostas
0

O Ubuntu para todas as plataformas (laptops + celulares) deve respeitar e conter os Certificados de AC e Certificados da CA do governo da Índia e melhorar a conformidade com as regras da lei indiana 2000 (Transmissão Cruzada) e da lei, incluindo-os por padrão:


Certificado raiz 2011

Certificado Raiz 2007

Outras CAs (2011 e 2007) :

Alguma razão para perder isso no Ubuntu, um Sistema Operacional reconhecido e reconhecido mundialmente a partir de segurança nacional, arquitetura de segurança ... perspectivas?

A adição manual desses certificados não faz sentido para produtos globais como o Ubuntu Operating System

Qualquer ETA em qualquer atualização / atualização / nova versão para corrigir esse problema?

    
por siddharthb 17.09.2013 / 14:56

2 respostas

4

Por que o deve o Ubuntu respeitar a lei indiana?

O Mozilla lida com a verificação de certificados para a maioria das distribuições Linux (e a maioria dos aplicativos - inclusive o Chrome usa o NSS AFAIK da Mozilla) e eles são empacotados em ca-certificates junto com alguns certificados de infraestrutura Debian.

A Mozilla é a festa que o governo indiano tem para provar seu valor. Eles estão nesse processo desde pelo menos 2009 , mas isso pode levar muito tempo. Aqui estão outras pessoas no processo .

Inclusão de certificado raiz é uma transação enorme . Isso requer muitas verificações do mundo real, muita burocracia adicional e papelada e verificações de segurança que, francamente, vão muito além de apaziguar as demandas mesquinhas de um governo nacional.

Se você confia em um certificado, incluindo-o em sua instalação é bem simples , apenas não espere que todos os demais no mundo confiem em tudo o que você faz. E certamente não em sua programação.

    
por Oli 17.09.2013 / 15:12
0

O Ubuntu obtém sua lista de certificados para confiar no Debian. O Debian obtém sua lista de certificados para confiar no Mozilla. A Mozilla tem processos para garantir que sua lista de certificados confiáveis inclua apenas certificados de organizações que sejam dignas dessa confiança.

Como Oli apontou, os certificados que você quer que sejam confiáveis por padrão já estão passando pelo processo para serem confiáveis no Mozilla. Se a Mozilla aprovar sua inclusão, eles acabarão confiando no Ubuntu (provavelmente em um ou dois lançamentos).

O processo existe para garantir que as organizações desonestas não comprometam a segurança de todos os usuários e que as organizações legítimas tenham procedimentos e políticas adequados para garantir que sua segurança e integridade não possam ser subvertidas por terceiros.

Ignorar este processo pode comprometer significativamente a segurança dos usuários do Ubuntu.

Não é apropriado ignorar este processo.

Se o Mozilla estiver sendo excessivamente lento, um processo alternativo poderá ser desenvolvido para certificados de rastreamento rápido no Ubuntu, sem comprometer a segurança dos usuários. Suponho que isso seja possível se você conseguir convencer os desenvolvedores do Ubuntu de que essa é uma boa ideia. Mas na ausência de tal processo alternativo, os usuários do Ubuntu precisarão aguardar a aprovação da Mozilla.

    
por Robie Basak 17.09.2013 / 17:33
dpkg exit com erro “não é possível verificar o diretório de atualizações '/ var / lib / dpkg / updates /': Nenhum arquivo ou diretório, como consertá-lo? Conky não exibe informações sem fio