<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Aug 18, 2014 at 12:09 AM, Trevor Perrin <span dir="ltr"><<a href="mailto:trevp@trevp.net" target="_blank">trevp@trevp.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">A different approach is to have Bob's service provider, as specified<br>


in his username, be his keyserver [...]<br>
<br>
Of course, now Alice needs to authenticate <a href="http://example.com" target="_blank">example.com</a>.  A DNS<br>
solution (DNSSEC or DNSCurve) seems elegant</blockquote><div><br></div><div>Apologies if this has already been mentioned, but here's a draft of how to use DANE in conjunction with S/MIME that looks similar to what you're proposing:</div>

<div><br></div><div><a href="http://tools.ietf.org/html/draft-ietf-dane-smime-06">http://tools.ietf.org/html/draft-ietf-dane-smime-06</a><br></div><div><br></div></div>-- <br>Tony Arcieri<br>
</div></div>