freeswan/klips/doc/klipsNGreq/requirements/013/requirement013.tex

   1 \subsection{013: process to process tunnels}
   2
   3 \subsubsection{013: Definition of requirement }
   4
   5 The idea here goes something like this:  User IDs are a clumsy form of
   6 identification and authentication.  Modern systems do much better.
   7
   8 For instance, using ssh, one can have one window (one process group) for
   9 which one has started an ssh-agent which holds one's certificates.
  10
  11 One can have another window logged in under the same user ID, but with
  12 different certificates, or indeed no certificates at all.
  13
  14 This is the modern approach:  security resides in the keys, not in the user IDs.
  15
  16 User IDs have a clear meaning locally.
  17 They have only a weak relationship on relationship to entities on a distant
  18 system.
  19
  20 Certificates do have meaning as anyone with a public key in a trusted store
  21 with clear authorizations attached can trust some entity that has the
  22 corresponding private key.
  23
  24 \subsubsection{013: response}
  25
  26 During the definition stage of "granularity finer than per-host", (such as
  27 in requirement \#11) it will be necessary to clearly articulate what the
  28 appropriate size of a "grain" will be.
  29
  30 No specific programming work is committed to for satisfaction of this
  31 requirement, rather a step in the process for definition of requirement \#11
  32 has been made.
  33
  34
  35
  36
  37
  38
  39
  40
  41
  42
  43