[LACNIC/Seguridad] PGP Keysigning Party en Margarita

Carlos Vera Q cveraq en gmail.com
Mar Mayo 29 18:30:51 BRT 2007 

El sistema funciona pero es manual y podria estar mucho mas cercano de la 
realidad tecnologica.

Una opcion mejorada es que LACNIC sea quien firme los certificados de los 
miembros como entidad de confianza.

Nosotros como AC podemos apoyar en este proceso para elaborar el manual de 
practicas y procedimientos para este fin en caso de que esto se considere 
una opcion viable.

No solamente es cuestion de certificar los certificados.. se trata de 
agilitar la comunicacion y elaborar una raiz de confianza.

Saludos

Carlos Vera
ISOC Ecuador
AC Acreditado en Europa y America
----- Original Message ----- 
From: "Carlos M. Martinez" <carlos.martinez en csirt-antel.com.uy>
To: <seguridad en lacnic.net>
Sent: Tuesday, May 29, 2007 4:25 PM
Subject: [LACNIC/Seguridad] PGP Keysigning Party en Margarita


PGP KEYSIGNING PARTY en LACNIC X - Margarita

Durante LACNIC X, realizamos la "PGP Keysigning Party" que habia
sido propuesta en la lista.

El uso de la tecnologia PGP nos proporciona una forma de obtener
confidencialidad en nuestras comunicaciones electronicas y
acreditar la identidad de quienes envian estos u otros mensajes.

Al igual que los certificados X.509, PGP utiliza criptografia de
clave publica para esto, pero no depende de una infraestructura
centralizada como dependen los certificados digitales. Esto
tiene varias ventajas pero presenta un problema fundamental:
¿Cómo podemos estar seguros de la identidad del propietario de
una cierta clave pública sin un tercero que se haga responsable?

En lugar de este rol en PGP tenemos lo que se conoce como la
"Web of Trust", un tejido de firmas mutuas que permite evaluar y
asignar un grado de confianza a la identidad que una cierta
clave publica dice representar.

Cuantas mas "firmas" tiene una cierta clave publica, mayor es la
confianza que podemos tener en la identidad que la misma dice
representar. A su vez, si alguien a quien nosotros conocemos y/o
en quien nosotros confiamos ha firmado una cierta clave, podemos
seguir una cadena de confianza y evaluar la confianza que
podemos tener en la clave de alguien a quien no conocemos
personalmente.

En esta reunion los presentes, previamente acreditar nuestras
identidades mediante algun documento, nos firmamos nuestras
claves PGP, de esa manera incrementando el grado de confianza
que alguien que no nos conozca puede tener en las mismas.

Los participantes (y firmantes) fuimos:

- Nicolás Ruiz
pub   1024D/D641C6FF 2005-05-02
Key fingerprint = CDA7 9892 50F7 22F8 E379  08DA 9A3B 194B D641 C6FF

- Roque Gagliano
pub   1024D/01E96CEE 2007-05-08 [expires: 2009-05-07]
Key fingerprint = E929 06F4 D8CD 2AD8 9365  DB72 9E4F 964A 01E9 6CEE

- Alejandro Jose Araujo
pub   1024D/40F49307 2007-05-02 [expires: 2010-05-01]
Key fingerprint = FB23 7FA1 3409 A880 81EC  1913 31D1 C754 40F4 9307

- Alvaro Sanchez
pub   1024D/D34CA02C 2007-05-24
Key fingerprint = C053 E1E9 CC37 28E5 52A5  9B5C 600F 97AC D34C A02C

- Carlos Martinez
pub   1024D/D51507A2 2007-02-13
Key fingerprint = 14BC 0138 55A2 67FD AA4A  2BB8 2C68 8F6C D515 07A2

En la siguiente URL pueden ver algunas fotos sobre el hecho!
http://lac-sec.blogspot.com/

slds

Carlos

_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad

Más información sobre la lista de distribución Seguridad