[LACNIC/Seguridad] PGP Fingerprint en tarjetas personales

Fernando Gont fernando en gont.com.ar
Jue Dic 30 14:58:03 BRST 2010


Carlos,

El problema que veo para tal proyecto es:

* No solo hace falta financiamiento para ponerlo en funcionamiento, sino
tambien para *mantenerlo* en funcionamiento.

* Mas alla de la certificacion en si, entran en juego una cantidad de
aspectos en lo que hace a la seguridad fisica de la entidad certificadora.

* Dado que la region es lo suficientemente grande, asumis que quiensea
que quiera "certificarse" deberia viajar hasta el lugar en donde se
encuentre la entidad certificadora.

* Desconozco el estado legal de la firma digital en todos los paises de
la region. -- Pero si hubieran paises en los que no existiera tal cosa
como la "firma digital", entonces dudo que para habitantes de dichos
paises hubiera suficiente motivacion como para "certificarse".

* Asimismo, desconozco como se trabajaria en este caso, en caso de que
los aspectos legales sean diferentes para distintos paises de la region.

* Los propios mecanismos tecnicos tienen poca difusion y uso. Por tal
motivo, desconozco si hay suficiente publico que justifique la
financiacion de tal proyecto.

Lease: Lo anterior son *cuestiones* que planteo, y *no* oposicion al
proyecto en si.

La idea que yo tenia en amteria de PGP en el ambito de LACNIC tenia que
ver con los aspectos tecnicos del uso de PGP (por ej., seguidad en el
intercambio de claves), mas que en los aspectos legales.

Saludos, y gracias!
Fernando




On 30/12/2010 12:58 p.m., cveraq en gmail.com wrote:
> Podria este ser un proyecto a presentar para lograr financiamiento..
> En lo personal conozco bien el tema en lo legal, tecnico,
> administrativo, comercial y operativo por lo que considerando que el
> desafio de aseguramiento formal de la identidad es uno de los mas
> vigentes podriamos emprender un proyecto para proponerlo a
> financiamiento.
> 
> Carlos Vera Mensaje enviado desde mi terminal BlackBerry® de Porta
> 
> -----Original Message----- From: Fernando Gont
> <fernando en gont.com.ar> Sender: Fernando Gont
> <fernando.gont.netbook.win en gmail.com> Date: Thu, 30 Dec 2010 11:22:23
>  To: <cveraq en gmail.com>; Lista para discusiĆ³n de seguridad en redes
> y sistemas informaticos de la regiĆ³n<seguridad en lacnic.net> Cc:
> <carlos en lacnic.net> Subject: Re: [LACNIC/Seguridad] PGP Fingerprint
> en tarjetas personales
> 
> Carlos,
> 
> On 29/12/2010 01:20 a.m., cveraq en gmail.com wrote:
> 
>> "Por otro lado, he participado de experiencias exitosas de realizar
>>  acuerdos de pares para intercambiar documentos firmados con PGP,
>> nos ha ido bien y lo hicimos sin apoyo necesariamente legal."
>> 
>> La firma electronica es esencialmente una formalidad legal...
> 
> Exacto. Le da a la firma electronica la misma validez que la firma 
> tradicional.
> 
> El punto es justamente que sin certificaciones, no hay entidad
> alguna que relacione una llave con la persona que la utiliza.
> 
> Saludos,

-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1







Más información sobre la lista de distribución Seguridad