[LACNIC/Seguridad] PGP Keysigning Party en Margarita
Carlos M. Martinez
carlos.martinez en csirt-antel.com.uy
Mie Mayo 30 09:40:32 BRT 2007
Se puede reenviar firmado si quieren, de todas formas, es solamente la
misma informacion que esta en el keyserver, nada mas.
Sin duda que este correo no puede ser tomado como "prueba de identidad" de
nadie. Y en el caso que yo lo mande firmado, entiendo que solo quienes me
"conocen" a mi podrian tomarlo asi.
slds
Carlos
> On 5/29/07, Carlos M. Martinez <carlos.martinez en csirt-antel.com.uy> wrote:
> [...]
>> Los participantes (y firmantes) fuimos:
>>
>> - Nicolás Ruiz
>> pub 1024D/D641C6FF 2005-05-02
>> Key fingerprint = CDA7 9892 50F7 22F8 E379 08DA 9A3B 194B D641 C6FF
>>
>> - Roque Gagliano
>> pub 1024D/01E96CEE 2007-05-08 [expires: 2009-05-07]
>> Key fingerprint = E929 06F4 D8CD 2AD8 9365 DB72 9E4F 964A 01E9 6CEE
>>
>> - Alejandro Jose Araujo
>> pub 1024D/40F49307 2007-05-02 [expires: 2010-05-01]
>> Key fingerprint = FB23 7FA1 3409 A880 81EC 1913 31D1 C754 40F4 9307
>>
>> - Alvaro Sanchez
>> pub 1024D/D34CA02C 2007-05-24
>> Key fingerprint = C053 E1E9 CC37 28E5 52A5 9B5C 600F 97AC D34C A02C
>>
>> - Carlos Martinez
>> pub 1024D/D51507A2 2007-02-13
>> Key fingerprint = 14BC 0138 55A2 67FD AA4A 2BB8 2C68 8F6C D515 07A2
> [...]
>
> En rigor, este listado debería estar firmado (o haber firmado el
> e-mail) con una firma validable ante pgp.org. El tomar nota de estas
> claves y confiar en su uso sería una violación del protocolo de
> transmisión de confianza y degradaría la confiabilidad de la Web of
> Trust pues todo e-mail no firmado es trivialmente falsificable.
>
> Sería deseable el reenvío de este mismo e-mail, pero firmado.
>
> Atentos saludos.
>
> --
> Luis León Cárdenas Graide
> Ingeniero de Proyectos
> NIC Chile - Universidad de Chile
> www.nic.cl
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
Más información sobre la lista de distribución Seguridad