[LACNIC/Seguridad] Modelo de confianza a desarrolar en Costa Rica, America Central.
Roy Campos Mora
rcampos en racsa.co.cr
Mie Mayo 30 13:49:02 BRT 2007
Hola Lista.
Mi nombre es Roy Campos de Costa Rica y desgraciadamente no pude asistir a LACNIC Margarita por razones familiares. He asistido en toras oportunidades a Mexico, Cuba, CR, etc.
Estoy realizando mi trabajo de Graduacion para optar por el grado de Maestria en el Instituto Tecnologico d Costa Rica con el trabajo titulado:
Modelo de seguridad para redes inalámbricas utilizando una entidad certificadora a nivel nacional
El modelo toma en cuenta la entidad Certificadora Raiz que en Costa Rica esta en proceso de implementacion y traslada a autenticidad via certificados X.509 a las RA. Mi trabajo se relaciona con redes inalambricas pues mi enfasis es en Telematica pero el modelo esperamos sea exportable a otros ambientes, dentro del proyecto de Gobierno Digital que auspicia el presente gobierno de CR.
Espero proponer mi modelo a la secretaria correspondiente en el gobierno con la ayuda de mi profesor tutor.
Si fuese posible y en la medida que no represente un gran esfuerzo, conocer alguna variacion o estructura similar en sus paises a fin de completar mi trabajo con esa informacion.
Weblinks, documentos o similares me serian de gran importancia y a la vez de discusion aqui en esta lista, creo.
Finalmente desearia proponer mi trabajo para FRIDA pero como les comente, no consegui ir a Margarita. Aun asi estoy trabajando en mi propuesta para FRIDA.
Agradezco su tiempo y atencion a la presente.
Roy Campos.
San Jose, Costa Rica.
----- Mensaje original -----
De: Carlos Vera Q <cveraq en gmail.com>
Fecha: Miércoles, Mayo 30, 2007 5:56 am
Asunto: Re: [LACNIC/Seguridad] PGP Keysigning Party en Margarita
A: Nicolás Ruiz <nicolas en ula.ve>, seguridad en lacnic.net
> En resumen la cosa funciona asi:
>
> 1. Hay una institucion RAIZ en la que todos confiamos. Esto es
> VERISIGN,
> ENTRUST, WISEKEY, ANF, ETC.
>
> 2. Esta institucion emite un certificado para otra por ejemplo
> LACNIC. Por
> tanto LACNIC se vuelve de confianza.
>
> 3. LACNIC en su sitio mantiene publicada la huella digital de su
> certificado
> para que CUALQUIERA pueda consultarla.
>
> 4. LACNIC firma los certificados de los miembros o usuarios que
> asi lo
> soliciten. En este certificado de cada usuario constara la huela
> de LACNIC
> verificable en su sitio para quienes lo requieran o a traves de
> la AC que
> emitio el certificado original que puede ser VERISIGN, ENTRUST,
> WISEKEY,
> ANF, ETC.
>
> 5. Si recibo un email firmado (no importa con que tecnologia o
> estandard
> x509, pgp, openCA, etc etc) y tiene el respectivo certificado de
> firma a su
> vez la firma de alguien RAIZ primaria (VERISIGN, ENTRUST,
> WISEKEY, ANF,
> ETC.) o RAIZ secundari (LACNIC) sea que se trate de una persona
> o una
> institucion yo confio.
>
> Las pgp party funcionan en un esquema de todos contra todos no
> en este tipo
> de esquemas
>
> Carlos Vera
> ISOC Ec
> ----- Original Message -----
> From: "Nicolás Ruiz" <nicolas en ula.ve>
> To: <seguridad en lacnic.net>
> Cc: "Carlos Vera Q" <cveraq en gmail.com>
> Sent: Tuesday, May 29, 2007 5:42 PM
> Subject: Re: [LACNIC/Seguridad] PGP Keysigning Party en Margarita
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Andres Tarallo wrote:
> > Lo que tu planteas es valido dentro de cada pais. Pienso por
> ejemplo una
> > institucion que firme las claves de sus funcionarios, con una
> clave que
> > se considere confiable. Quedariamos con algo similar a lo que
> se hace
> > con los certificados X.509.
>
> Y como estableces un web of trust?
> Con lo que tu explicas confias en que una institución dada tiene una
> relación de confianza con una persona dada (es decir, es
> probable que
> sea un representante válido de una empresa), pero a mi no me sirve
> cuando quiero establecer relaciones de confianza con personas, y no
> solamente entre organizaciones.
>
> >
> > Andres
> >
> > El día 29/05/07, *Carlos Vera Q* <cveraq en gmail.com
> > <mailto:cveraq en gmail.com>> escribió:
> >
> > El sistema funciona pero es manual y
> podria estar mucho mas cercano
> > de la
> > realidad tecnologica.
> >
> > Una opcion mejorada es que LACNIC sea
> quien firme los certificados
> > de los
> > miembros como entidad de confianza.
> >
> > Nosotros como AC podemos apoyar en
> este proceso para elaborar el
> > manual de
> > practicas y procedimientos para este
> fin en caso de que esto se
> > considere
> > una opcion viable.
> >
> > No solamente es cuestion de certificar
> los certificados.. se trata de
> > agilitar la comunicacion y elaborar
> una raiz de confianza.
> >
> > Saludos
> >
> > Carlos Vera
> > ISOC Ecuador
> > AC Acreditado en Europa y America
> >
> >
> > ---------------------------------------------------------------
> ---------
> >
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
>
> - --
> A: Because it destroys the flow of conversation.
> Q: Why is top posting dumb?
> - --
> Juan Nicolás Ruiz | Corporación Parque
> Tecnológico de Mérida
> | Centro de Cálculo Cientifico ULA
> nicolas en ula.ve | Avenida 4,
> Edif. Gral Masini, Ofic. B-32
> +58-(0)274-252-4192 | Mérida - Edo. Mérida. Venezuela
> PGP Key fingerprint = CDA7 9892 50F7 22F8 E379 08DA 9A3B
> 194B D641 C6FF
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFGXKxKmjsZS9ZBxv8RAlUGAJ4i4TM7SoTOajWIM3x46fOxOh5phQCdHVe1
> pCmLJ9ROXFIu2fWI/Rx4pT8=
> =UnKf
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20070530/1041d6a3/attachment.html>
Más información sobre la lista de distribución Seguridad