[LACNIC/Seguridad] PGP Fingerprint en tarjetas personales

Fernando Gont fernando en gont.com.ar
Jue Dic 30 13:06:02 BRST 2010


Carlos,

Mis comentarios van entre lineas...

On 30/12/2010 11:43 a.m., Carlos Vera wrote:
> La propuesta podria empezar por la creacion de una entidad de
> certificacion regional sin fines de lucro.. 

La contestacion obvia seria: si vos te encargas de hacerlo, yo apoyo la
idea.

Dicho de otro modo: hay millones de ideas geniales -- solo faltan
recursos (tiempo, gente, dinero, etc.) para llevarlas a cabo.

De cualquier modo, estoy hablando con la gente de LACNIC para dar un
paso en este sentido. -- no me atreveria a llamarlo "entidad de
certificacion regional" ni mucho menos. Mas bien lo llamaria "BTNC"
("Better Than Nothing Certification", o "Better Than No Certification" :-) )



> pero el tema de certificarse
> uno mismo con cualquier modalidad, personalmente con cada uno de los
> conocidos con quienes se tope casualmente en algun evento o reunion, es
> de lejos improductivo, ineficiente y nada practico.

Te diria que, a la practica, creo que el unico intercambio seguro de
llaves que se realiza hasta el momento es con esta modalidad.

Los key-signing parties caen dentro de esta categoria.

Podria coincidir en tu comentario sobre que es "ineficiente". Tal vez
difiera con vos en que no lo considero impractico.

Pero sin dudas estoy en desacuerdo con que es "improductivo".

Simple ejemplo: entre aquellas personas entre las que se intercambiaron
llaves, al menos, el problema de "key exchange" se soluciono.

Que me propondrias si por algun motivo en este momento desearas enviarme
informacion cifrada? Y como haria yo para chequear la autentificacion de
la misma?

Saludos cordiales,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1







Más información sobre la lista de distribución Seguridad