Skip to Content.
Sympa Menu

cacert-policy - Re: [CAcert-Policy] Propose Study Group for legal issues

Subject: Policy-Discussion

List archive

Re: [CAcert-Policy] Propose Study Group for legal issues


Chronological Thread 
  • From: Duane <duane AT cacert.org>
  • To: Policy-Discussion <cacert-policy AT lists.cacert.org>
  • Subject: Re: [CAcert-Policy] Propose Study Group for legal issues
  • Date: Tue, 24 May 2005 12:52:46 +1000
  • List-archive: <http://lists.cacert.org/cgi-bin/mailman/private/cacert-policy>
  • List-id: Policy-Discussion <cacert-policy.lists.cacert.org>

Peter Williams wrote:
> So, if I read between the lines, we already have an auditor! 
> 
> Can someone point me to the audit criteria that are to be applied, and the
> attestation standards? 

The auditor willing to do an audit on us is building up his own audit
based on webtrust audit for CAs and other similar standards from the EU
and other internet based groups.

Currently we have a tentative approval from Frank Hecker that his audit
will be acceptable, based on the contents of the audit, he submitted a
copy of his audit framework to Frank and this seems to be fine as well,
we just have some loose ends with respect to some of the points you've
made as well as some initial feed back we've have also received based on
a preliminary audit of our CPS etc...

> I don’t know what standards compliance Opera and the Mozilla organizations
> are requiring, before accepting a root key into their public root key
> stores. I do know Microsoft, IBM, Novell, Lotus, etc are "real serious"
> about this whole process - if supporting these banking and merchant grade
> platforms really matters to this group.

Actually I've heard some interesting things that Microsoft accepts, from
a variety of sources and I'm literally horrified about their root list.
As for Opera, I have heard some interesting things about their
requirements as well.

-- 

Best regards,
 Duane

http://www.cacert.org - Free Security Certificates
http://www.nodedb.com - Think globally, network locally
http://www.sydneywireless.com - Telecommunications Freedom
http://happysnapper.com.au - Sell your photos over the net!
http://e164.org - Using Enum.164 to interconnect asterisk servers

"In the long run the pessimist may be proved right,
    but the optimist has a better time on the trip."




Archive powered by MHonArc 2.6.16.

Top of Page