[LACNIC/Seguridad] PGP Fingerprint en tarjetas personales
Fernando Gont
fernando en gont.com.ar
Jue Dic 30 15:50:37 BRST 2010
Carlos,
En lo personal, apoyo este tipo de iniciativa. Sin embargo, esta fuera
de mi alcance.
De ahi que personalmente me encargue de promover cosas simples como lo
del Fingerprint en las tarjetas personales, que no lleva mas esfuerzo
que escribir una linea "extra" a la hora de diagramar las tarjetas
personales, y que es simple de hacer.
El estudio al que haces referenia, si bien es interesante, lleva su
tiempo y recursos, y por el momento esta fuera de *mi* alcance.
Si alguien esta interesado en hacerlo, adelante. En lo que pueda,
intentare ser de ayuda.
Saludos cordiales, y gracias!
Fernando
On 30/12/2010 02:46 p.m., cveraq en gmail.com wrote:
> Esas cuestiones son las q precisamente se responden con un estudio
> en el cual se analiza y determina la factibilidad del proyecto.
>
> Sin fines de lucro no implica q no exista sostenibilidad y por tanto
> costos asociados.
>
> La idea podria ser proponer un estudio que nos permita determinar la
> factibilidad de un proyecto con el analisis de todas estas
> cuestiones, lo cual en tiempos y costos resultaria muy realizable.
>
> Carlos Mensaje enviado desde mi terminal BlackBerry® de Porta
>
> -----Original Message----- From: Fernando Gont
> <fernando en gont.com.ar> Sender: Fernando Gont
> <fernando.gont.netbook.win en gmail.com> Date: Thu, 30 Dec 2010 13:58:03
> To: <cveraq en gmail.com> Cc: Lista para discusión de seguridad en
> redes y sistemas informaticos de la región<seguridad en lacnic.net>;
> <carlos en lacnic.net> Subject: Re: [LACNIC/Seguridad] PGP Fingerprint
> en tarjetas personales
>
> Carlos,
>
> El problema que veo para tal proyecto es:
>
> * No solo hace falta financiamiento para ponerlo en funcionamiento,
> sino tambien para *mantenerlo* en funcionamiento.
>
> * Mas alla de la certificacion en si, entran en juego una cantidad
> de aspectos en lo que hace a la seguridad fisica de la entidad
> certificadora.
>
> * Dado que la region es lo suficientemente grande, asumis que
> quiensea que quiera "certificarse" deberia viajar hasta el lugar en
> donde se encuentre la entidad certificadora.
>
> * Desconozco el estado legal de la firma digital en todos los paises
> de la region. -- Pero si hubieran paises en los que no existiera tal
> cosa como la "firma digital", entonces dudo que para habitantes de
> dichos paises hubiera suficiente motivacion como para
> "certificarse".
>
> * Asimismo, desconozco como se trabajaria en este caso, en caso de
> que los aspectos legales sean diferentes para distintos paises de la
> region.
>
> * Los propios mecanismos tecnicos tienen poca difusion y uso. Por
> tal motivo, desconozco si hay suficiente publico que justifique la
> financiacion de tal proyecto.
>
> Lease: Lo anterior son *cuestiones* que planteo, y *no* oposicion al
> proyecto en si.
>
> La idea que yo tenia en amteria de PGP en el ambito de LACNIC tenia
> que ver con los aspectos tecnicos del uso de PGP (por ej., seguidad
> en el intercambio de claves), mas que en los aspectos legales.
>
> Saludos, y gracias! Fernando
>
>
>
>
> On 30/12/2010 12:58 p.m., cveraq en gmail.com wrote:
>> Podria este ser un proyecto a presentar para lograr
>> financiamiento.. En lo personal conozco bien el tema en lo legal,
>> tecnico, administrativo, comercial y operativo por lo que
>> considerando que el desafio de aseguramiento formal de la identidad
>> es uno de los mas vigentes podriamos emprender un proyecto para
>> proponerlo a financiamiento.
>>
>> Carlos Vera Mensaje enviado desde mi terminal BlackBerry® de Porta
>>
>> -----Original Message----- From: Fernando Gont
>> <fernando en gont.com.ar> Sender: Fernando Gont
>> <fernando.gont.netbook.win en gmail.com> Date: Thu, 30 Dec 2010
>> 11:22:23 To: <cveraq en gmail.com>; Lista para discusión de seguridad
>> en redes y sistemas informaticos de la
>> región<seguridad en lacnic.net> Cc: <carlos en lacnic.net> Subject: Re:
>> [LACNIC/Seguridad] PGP Fingerprint en tarjetas personales
>>
>> Carlos,
>>
>> On 29/12/2010 01:20 a.m., cveraq en gmail.com wrote:
>>
>>> "Por otro lado, he participado de experiencias exitosas de
>>> realizar acuerdos de pares para intercambiar documentos firmados
>>> con PGP, nos ha ido bien y lo hicimos sin apoyo necesariamente
>>> legal."
>>>
>>> La firma electronica es esencialmente una formalidad legal...
>>
>> Exacto. Le da a la firma electronica la misma validez que la firma
>> tradicional.
>>
>> El punto es justamente que sin certificaciones, no hay entidad
>> alguna que relacione una llave con la persona que la utiliza.
>>
>> Saludos,
>
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución Seguridad