[LACNIC/Seguridad] PGP Keysigning Party en Margarita

Carlos Vera Q cveraq en gmail.com
Mie Mayo 30 08:34:03 BRT 2007 

En resumen la cosa funciona asi:

1. Hay una institucion RAIZ en la que todos confiamos. Esto es VERISIGN, 
ENTRUST, WISEKEY, ANF, ETC.

2. Esta institucion emite un certificado para otra por ejemplo LACNIC. Por 
tanto LACNIC se vuelve de confianza.

3. LACNIC en su sitio mantiene publicada la huella digital de su certificado 
para que CUALQUIERA pueda consultarla.

4. LACNIC firma los certificados de los miembros o usuarios que asi lo 
soliciten. En este certificado de cada usuario constara la huela de LACNIC 
verificable en su sitio para quienes lo requieran o a traves de la AC que 
emitio el certificado original que puede ser VERISIGN, ENTRUST, WISEKEY, 
ANF, ETC.

5. Si recibo un email firmado (no importa con que tecnologia o estandard 
x509, pgp, openCA, etc etc) y tiene el respectivo certificado de firma a su 
vez la firma de alguien RAIZ primaria (VERISIGN, ENTRUST, WISEKEY, ANF, 
ETC.) o RAIZ secundari (LACNIC) sea que se trate de una persona o una 
institucion yo confio.

Las pgp party funcionan en un esquema de todos contra todos no en este tipo 
de esquemas

Carlos Vera
ISOC Ec
----- Original Message ----- 
From: "Nicolás Ruiz" <nicolas en ula.ve>
To: <seguridad en lacnic.net>
Cc: "Carlos Vera Q" <cveraq en gmail.com>
Sent: Tuesday, May 29, 2007 5:42 PM
Subject: Re: [LACNIC/Seguridad] PGP Keysigning Party en Margarita


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Andres Tarallo wrote:
> Lo que tu planteas es valido dentro de cada pais. Pienso por ejemplo una
> institucion que firme las claves de sus funcionarios, con una clave que
> se considere confiable. Quedariamos con algo similar a lo que se hace
> con los certificados X.509.

Y como estableces un web of trust?
Con lo que tu explicas confias en que una institución dada tiene una
relación de confianza con una persona dada (es decir, es probable que
sea un representante válido de una empresa), pero a mi no me sirve
cuando quiero establecer relaciones de confianza con personas, y no
solamente entre organizaciones.

>
> Andres
>
> El día 29/05/07, *Carlos Vera Q* <cveraq en gmail.com
> <mailto:cveraq en gmail.com>> escribió:
>
>     El sistema funciona pero es manual y podria estar mucho mas cercano
>     de la
>     realidad tecnologica.
>
>     Una opcion mejorada es que LACNIC sea quien firme los certificados
>     de los
>     miembros como entidad de confianza.
>
>     Nosotros como AC podemos apoyar en este proceso para elaborar el
>     manual de
>     practicas y procedimientos para este fin en caso de que esto se
>     considere
>     una opcion viable.
>
>     No solamente es cuestion de certificar los certificados.. se trata de
>     agilitar la comunicacion y elaborar una raiz de confianza.
>
>     Saludos
>
>     Carlos Vera
>     ISOC Ecuador
>     AC Acreditado en Europa y America
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

- --
A: Because it destroys the flow of conversation.
Q: Why is top posting dumb?
- --
Juan Nicolás Ruiz    | Corporación Parque Tecnológico de Mérida
                     | Centro de Cálculo Cientifico ULA
nicolas en ula.ve       | Avenida 4, Edif. Gral Masini, Ofic. B-32
+58-(0)274-252-4192  | Mérida - Edo. Mérida. Venezuela
PGP Key fingerprint = CDA7 9892 50F7 22F8 E379  08DA 9A3B 194B D641 C6FF
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGXKxKmjsZS9ZBxv8RAlUGAJ4i4TM7SoTOajWIM3x46fOxOh5phQCdHVe1
pCmLJ9ROXFIu2fWI/Rx4pT8=
=UnKf
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución Seguridad