On Mon, Jan 22, 2007 at 02:47:49AM +0300, Dmitry V. Levin wrote:
> > 1.1. Сертификат имеет CN=<такой-то>, OU=<такой-то>, O=<такой-то>,
> > C=<такой-то> (и т.п.)
> > 1.2. Срок действия CA устанавливается в <X> лет.
> А какой срок является традиционным?  3 года?  5 лет?

IMCO не менее периода между дистрибутивами с некоторым запасом.
В данном разе это не менее трёх лет, но мне почему-то кажется,
что лучше пять.

> > 1.3. Его поддержанием, регенерацией, выписыванием
> > сертификатов занимается <видимо, кто-то из суппорта?>
> Это мы уже проходили.  К сожалению, в суппорте для этого
> слишком низкая мера ответственности.  Думаю что
> security@altlinux для этого лучше подходит.

+1

> > 3. Все члены команды ALT имеют право попросить заверенные
> > этим CA сертификаты в любом количестве для своих личных нужд.
> Это утверждение надо переформулировать таким образом, чтобы
> исключить неправильную трактовку, напр. рост количества
> сертификатов в геометрической прогрессии.

Для нужд, связанных с проектом ALT?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/