Когда в Ubuntu появятся цифровые сертификаты от корневого правительства Индии, PK PKI CCA India 2007?
Ubuntu для всех платформ (ноутбуки + мобильные телефоны) должен уважать и содержать корневые сертификаты CA и CA правительства Индии и улучшать соответствие индийскому Закону об ИТ 2000 (перекрестная сертификация) и правилам правоприменения, включая их по умолчанию:
[ 1111]Корневой сертификат 2011
Корневой сертификат 2007
Другие CA (2011 и 2007):
Любые причины пропустить их в Ubuntu, всемирно известной и признанной операционной системе от национальных безопасность, архитектура безопасности ... перспективы?
Добавление этих сертификатов вручную не имеет смысла для таких глобальных продуктов, как Ubuntu Operating System
Любое ETA в любом обновлении / обновлении / новом выпуске, чтобы исправить эту проблему ?
2 ответа
Почему должен Ubuntu уважать индийские законы?
Mozilla обрабатывает проверку сертификатов для большинства дистрибутивов Linux (и большинства приложений - даже Chrome использует NSS AFAIK Mozilla), и они объединяются в [ 110] вместе с некоторыми сертификатами инфраструктуры Debian.
Mozilla - это партия, которой индийское правительство должно доказать свою ценность. Они были в этом процессе по крайней мере с 2009 года , но это может занять много времени. Вот другие в процессе .
Включение корневого сертификата - это огромная сделка. Это требует большого количества реальных проверок, большого количества бюрократии, документов и проверок безопасности, которые откровенно идут намного дальше, чем удовлетворение мелких требований национального правительства.
Если вы доверяете сертификату, включить его в свою установку довольно просто , просто не ждите, что все в мире будут доверять всему, что вы делаете. И, конечно, не в вашем графике.
Ubuntu получает список доверенных сертификатов от Debian. Debian получает список доверенных сертификатов от Mozilla. В Mozilla есть процессы, обеспечивающие включение в список доверенных сертификатов только сертификатов организаций, которые заслуживают такого доверия.
Как отметил Оли, сертификаты, которым вы хотите доверять по умолчанию, уже проходят через процесс доверия к Mozilla. Если Mozilla одобрит их включение, они в конечном итоге станут доверять Ubuntu (возможно, в одном или двух выпусках).
Процесс существует, чтобы гарантировать, что мошеннические организации не могут поставить под угрозу безопасность всех пользователей, и чтобы у законных организаций были адекватные процедуры и политики, чтобы гарантировать, что их безопасность и целостность не могут быть подорваны третьими лицами.
Игнорирование этого процесса может значительно подорвать безопасность пользователей Ubuntu.
Это не подходит, чтобы обойти этот процесс.
Если Mozilla работает неоправданно медленно, можно разработать альтернативный процесс для быстрого отслеживания сертификатов в Ubuntu без ущерба для безопасности пользователей. Я полагаю, это возможно, если вы сможете убедить разработчиков Ubuntu, что это хорошая идея. Но в отсутствие такого альтернативного процесса пользователям Ubuntu придется ждать одобрения Mozilla.