
<p dir="ltr">Why did Thawte Web of Trust (a phrase I associate with Phil Zimmerman) die?</p>

<p dir="ltr">Did anything supplant it?<br></p>

<p dir="ltr">One of the things it occurred to me the GMC and Royal Colleges (eg of surgeons) could do would be to assist their registrants or members to do the difficult bit of the PGP WoTrust - knowing the person is the person.</p>

<p dir="ltr">Too new perhaps.</p>

<br><div class="gmail_quote"><div dir="ltr">On Mon, 25 Jan 2016, 16:20 Melanie Dymond Harper <<a href="mailto:mel@herald.co.uk">mel@herald.co.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, Jan 25, 2016 at 09:45:02AM +0000, <a href="mailto:ukcrypto-request@chiark.greenend.org.uk" target="_blank">ukcrypto-request@chiark.greenend.org.uk</a> wrote:<br>

><br>

> > In article <<a href="mailto:D8889865-1033-46F4-82B6-50EDF78D7AFE@hayter.org" target="_blank">D8889865-1033-46F4-82B6-50EDF78D7AFE@hayter.org</a>>, Roger Hayter <<a href="mailto:roger@hayter.org" target="_blank">roger@hayter.org</a>> writes<br>

> ><br>

> >> AMI, how are the keys for end-to-end users supplied?<br>

> ><br>

> > Is this relevant (I don't know for sure, but as someone formerly practising in Wales maybe you have some inside track):<br>

> ><br>

> > <a href="http://www.wales.nhs.uk/pearsrc/digitial_certificate_setup.pdf" rel="noreferrer" target="_blank">http://www.wales.nhs.uk/pearsrc/digitial_certificate_setup.pdf</a><br>

> > --<br>

> > Roland Perry<br>

><br>

> I was never important enough to be advised to do such a thing. It does seem remarkably simple, but raises more questions.  Does it use the same SSL libraries as used for encrypted web sites?  If Thawte issue a certificate which you then use, does this potentially give them a way into your encrypted information or not?  And is this the same system the English NHS use for end-to-end encryption?  It would seem to render NHSnet irrelevant, unless its sole role is to prevent you sending encrypted email or secret documents outside NHSnet.<br>

<br>

That's very, _very_ out of date. Thawte haven't done personal<br>

certificates for a very long time, and the Thawte Web of Trust has been<br>

dead since November 2009.<br>

<br>

The certificate keys were generated within the browser in a similar way<br>

to the way in which most code-signing certificates are handled these<br>

days -- the CA doesn't typically see the private keys at all. I don't<br>

offhand remember the precise libraries in use, I'm afraid.<br>

<br>

Cheers<br>

<br>

Mel (formerly Thawte rep in the UK & Web of Trust notary)<br>

<br>

<br>

<br>

<br>

</blockquote></div>