<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Nat Sakimura wrote:

<blockquote

 cite="mid:bf26e2340802290129h44a99cf0j569e42713e3608ad@mail.gmail.com"

 type="cite">

  <pre wrap="">But what does it take to get a cert? Very little.

That is why it does not solve the trust problem.

(EV Certs are another initiative to solve this trust problem, though. )

  </pre>

</blockquote>

Which in the case of OpenID isn't what we are after....Validated

certificates (of which EV is just one form) can be used for

authentication and for assuring to the provider about WHO the owner of

a digital identity (OpenID URI) is. The provider could reflect that

fact to relying parties, should the user wish to do so. It doesn't

solve the trust problem between the RP and the provider.<br>

<blockquote

 cite="mid:bf26e2340802290129h44a99cf0j569e42713e3608ad@mail.gmail.com"

 type="cite">

  <pre wrap="">

Nat

2008/2/29, Vipin Rathor <a class="moz-txt-link-rfc2396E" href="mailto:v.rathor@gmail.com">&lt;v.rathor@gmail.com&gt;</a>:

  </pre>

  <blockquote type="cite">

    <pre wrap="">hi,

 &gt;This only solves the problem of eavesdropping, not trust.

I'm disagree with this. As per my understanding, the digital

 certificate provides integrity, authentication and non-repudiation.

 (<a class="moz-txt-link-freetext" href="http://en.wikipedia.org/wiki/Public_key_certificate">http://en.wikipedia.org/wiki/Public_key_certificate</a>). And with the

 help of trusted third-party (CA), it provides trust relationships.

 Is there something with OpenID requirements, that I'm not getting?

 Please help me out...

 -- Rathor

_______________________________________________

 general mailing list

 <a class="moz-txt-link-abbreviated" href="mailto:general@openid.net">general@openid.net</a>

 <a class="moz-txt-link-freetext" href="http://openid.net/mailman/listinfo/general">http://openid.net/mailman/listinfo/general</a>

    </pre>

  </blockquote>

  <pre wrap=""><!---->

  </pre>

</blockquote>

<br>

<div class="moz-signature">-- <br>

<table border="0" cellpadding="0" cellspacing="0">

  <tbody>

    <tr>

      <td colspan="2">Regards </td>

    </tr>

    <tr>

      <td colspan="2"> </td>

    </tr>

    <tr>

      <td>Signer: </td>

      <td>Eddy Nigg, <a href="http://www.startcom.org">StartCom Ltd.</a></td>

    </tr>

    <tr>

      <td>Jabber: </td>

      <td><a href="xmpp:startcom@startcom.org">startcom@startcom.org</a></td>

    </tr>

    <tr>

      <td>Blog: </td>

      <td><a href="http://blog.startcom.org">Join the Revolution!</a></td>

    </tr>

    <tr>

      <td>Phone: </td>

      <td>+1.213.341.0390</td>

    </tr>

    <tr>

      <td colspan="2"> </td>

    </tr>

  </tbody>

</table>

</div>

</body>

</html>