要求浏览器无条件信任欧盟指定 CA 及公钥的 eIDAS 草案被三方会谈通过,将被送审。
此草案的第 45 条如是说。欧盟成员国可以指定合格信任服务提供商 (QTSPs),而浏览器除非取得政府同意,否则不被允许移除对这些 QTSP 的信任,甚至不被允许进行任何额外核查(例如目前广泛存在的证书透明度要求等)。
这一条款将给政府的监听行为大开方便之门。同时,也会使欧盟一国信任事故的影响放大到全体欧盟公民。公开信还提到,草案的制定大多在闭门会议上,公众难以了解立法进展。
EFF、Mozilla、Linux Foundation 等组织/企业撰写公开信反对草案的这一部分。
- https://last-chance-for-eidas.org/
- https://eidas-open-letter.org/
thread: /3392
#EU #eIDAS #PKI #Privacy
此草案的第 45 条如是说。欧盟成员国可以指定合格信任服务提供商 (QTSPs),而浏览器除非取得政府同意,否则不被允许移除对这些 QTSP 的信任,甚至不被允许进行任何额外核查(例如目前广泛存在的证书透明度要求等)。
这一条款将给政府的监听行为大开方便之门。同时,也会使欧盟一国信任事故的影响放大到全体欧盟公民。公开信还提到,草案的制定大多在闭门会议上,公众难以了解立法进展。
EFF、Mozilla、Linux Foundation 等组织/企业撰写公开信反对草案的这一部分。
- https://last-chance-for-eidas.org/
- https://eidas-open-letter.org/
thread: /3392
#EU #eIDAS #PKI #Privacy