[LACNIC/Seguridad] PGP Keysigning Party en Margarita
José Miguel Parrella Romero
joseparrella en gmail.com
Mie Mayo 30 13:26:07 BRT 2007
El mié, 30-05-2007 a las 11:07 -0500, Carlos Vera Q escribió:
> Jose que significa "Disiento en la parte de que _todos_ confiamos en la
> institución raíz..." la comunidad internacional basada en parametros y
> estandares decide que estas son instituciones DE CONFIANZA. No es cuestion
> de que uno u otro decida "disentir" sino tiene fundamentos para explicar por
> que.
Carlos: simplemente no encaja dentro del modelo de seguridad de PGP. De
la misma forma no encaja la figura del notario, una persona que revisa
todo y los demás confían en él. Son un atentado a la red de confianza;
quizás funcionan en algunas aplicaciones como certificados SSL, pero PGP
es otra historia (aunque claro, al final cada quien rompe el modelo de
seguridad como le parezca, hay gente que firma llaves PGP sin conocer ni
el nombre del recipiente)
Por eso se hacen las cosas manuales o semi-manuales en una fiesta de
firmado de llaves, donde cada quien se asegura de confiar en quien
confíe. Hay muchos mecanismos para facilitar la firma en el caso de
fiestas de firmado de llaves grandes, por ejemplo caff.
Saludos,
Jose
--
José Miguel Parrella Romero
perl -MLWP::Simple -e 'getprint "http://www.bureado.com.ve/"'
Más información sobre la lista de distribución Seguridad