<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<TITLE>Re: [OpenID] OpenID as a PKI facilitator</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>Ah, now I see our disconnect.&nbsp; I thought &quot;dick&quot; and &quot;david&quot; had different keys as per the DTP discussion.<BR>
<BR>
--David<BR>
<BR>
<BR>
&nbsp;-----Original Message-----<BR>
From: &nbsp; Dick Hardt [<A HREF="mailto:dick@sxip.com">mailto:dick@sxip.com</A>]<BR>
Sent:&nbsp;&nbsp; Saturday, April 07, 2007 07:30 AM Pacific Standard Time<BR>
To:&nbsp;&nbsp;&nbsp;&nbsp; Ben Laurie<BR>
Cc:&nbsp;&nbsp;&nbsp;&nbsp; OpenID General<BR>
Subject:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Re: [OpenID] OpenID as a PKI facilitator<BR>
<BR>
<BR>
On 7-Apr-07, at 3:53 AM, Ben Laurie wrote:<BR>
<BR>
&gt; On 4/7/07, Dick Hardt &lt;dick@sxip.com&gt; wrote:<BR>
&gt;&gt; Hmmm ... that is not how I understood it worked from talking to&nbsp;<BR>
&gt;&gt; Ben Laurie.<BR>
&gt;&gt;<BR>
&gt;&gt; Ben: would seem pretty heavy if zone file was needed to store a&nbsp;<BR>
&gt;&gt; key in a<BR>
&gt;&gt; record. Is this true?<BR>
&gt;<BR>
&gt; No. But nor is that what David said: he said a separate zone was<BR>
&gt; needed for each signing key. Which is true.<BR>
&gt;<BR>
&gt; What I can't figure out from what has been written in this thread what<BR>
&gt; exactly you are trying to do, or why it would involve multiple signing<BR>
&gt; keys - from what I'm reading, you want to publish a key per user,<BR>
&gt; signed by some authority, which you can do in a single zone. But I'm<BR>
&gt; guessing wildly.<BR>
<BR>
Your guess is what&nbsp; we were talking about. How do you publish a key&nbsp;<BR>
for the user, where each user is represented by a different DNS record.<BR>
<BR>
dick.pip.verisignlabs.com and david.pip.verisignlabs.com would be&nbsp;<BR>
able to be in the zone and hence use the signing key for&nbsp;<BR>
pip.verisignlabs.com.<BR>
<BR>
-- Dick<BR>
<BR>
_______________________________________________<BR>
general mailing list<BR>
general@openid.net<BR>
<A HREF="http://openid.net/mailman/listinfo/general">http://openid.net/mailman/listinfo/general</A><BR>
</FONT>
</P>

</BODY>
</HTML>