Skip to Content.
Sympa Menu

cacert-policy - Re: next steps?

Subject: Policy-Discussion

List archive

Re: next steps?

Chronological Thread 
  • From: Werner Dworak <werner.dworak AT>
  • To: cacert-policy AT
  • Subject: Re: next steps?
  • Date: Mon, 25 Feb 2013 16:41:05 +0100

Hello Benedikt,

> Second, the RFC divides CPS from CP, by describing the difference as
> follow:

For CAcert the CP is included in the CPS.

> CAcert does not has a dedicated CP, only a CPS, thus both are requested
> by the RFC.

Can our model of combined CPS and CP work or shall we separate them?

> On Test (what Uli explained to us are different CAs), we are clear, we
> would not need a CPS at all.

Up to now I regarded the CPS as one of our most important documents. And
now you tell us, we could do without it. How is that possible?

> Btw. the Code Singing Policy should be buried in the current state. This
> will do only harm, alone the purpose (pass the audit) makes the policy
> senseless in my mind.

We do have code signing and I regard it as an important asset of CAcert.
On good reasons we require the holder of a code signing certificate to
be an assurer. So he is well known and can be prosecuted if he does
malicious things. So he will think twice and usually does not misbehave.

Regards, Werner

Attachment: smime.p7s
Description: S/MIME Kryptografische Unterschrift

Archive powered by MHonArc 2.6.16.

Top of Page