Skip to Content.
Sympa Menu

cacert-policy - RE: [CAcert-Policy] Propose Study Group for legal issues

Subject: Policy-Discussion

List archive

RE: [CAcert-Policy] Propose Study Group for legal issues


Chronological Thread 
  • From: "Peter Williams" <home_pw AT msn.com>
  • To: "'Policy-Discussion'" <cacert-policy AT lists.cacert.org>
  • Subject: RE: [CAcert-Policy] Propose Study Group for legal issues
  • Date: Sun, 22 May 2005 22:28:55 -0700
  • List-archive: <http://lists.cacert.org/cgi-bin/mailman/private/cacert-policy>
  • List-id: Policy-Discussion <cacert-policy.lists.cacert.org>

Need to get real, about key sizes. 

US military and civilian-related Smartcards are based on the Atmel 3232C
chip, which has a max of 1076 bit RSA. (Don't ask why, its not 1024).

The PIV will be 2048 based, for the foreseeable future, based on the 144144C
and 7272C chip - with and without RF capability. Expect the 51st and 52nd
states to be onboard already (UK, and Australia), loyal to a T.

Our little company (called ventavia.com, last time I looked) has made some
tiny near-field RF USB dongles, in prep for the PIV. An experimental board
with javacard + near field RF is pending release. Open Source applets for
PIV are now released, courtesy of a NSA/DoD-backed open source group.

(Its been fun going back to microprocessor programming, after years doing
high-level IT security. Next trick, use open cores and build a FPGA
version...)


> If we suppose for a second that the document I just read covering
> "Personal Identity Verification for Federal Employees and Contractors"
> for the US government was the stricted document for the identification
> of people in world.  Then one of the many things we would need to change
> is the size of the root certificate for CACert, current its at 4096, and
> that document specifies a 2048 bit cert. IF we get our current
> certificate in the browsers and then have to issue  a different
> certificate to follow such specs, then we either start all over, or
> create a new problem with having to use a subordinate CA.
> 
> Solve the issues before they become a problems, and the sooner, the
> better.  Fix them correctly, rather than trying to band-aid them.
> 





Archive powered by MHonArc 2.6.16.

Top of Page