[LACNIC/Seguridad] PGP Fingerprint en tarjetas personales
José Miguel Parrella Romero
joseparrella en gmail.com
Vie Dic 31 19:34:14 BRST 2010
El 28/12/2010 14:16, Fernando Gont escribió:
> P.S.: Me pareceria interesante que si alguno ha intentado hacer esto, y
> su empresa/organizacion no se lo ha permitido, nos cuente su
> experiencia, la justificacion que le dieron, etc.
En las tarjetas de mi presentación de mis empleadores/empresas
anteriores nunca he tenido problemas al incluir mi fingerprint PGP.
En mi trabajo actual no he preguntado. Por cierto que he visto tarjetas,
por ejemplo de HP, donde algunos empleados incluyen su fingerprint PGP.
También tengo en mi blog un archivo firmado que reitera las llaves que
estoy usando, aunque esto significaría que la gente debería confiar en
mi businesscard y/o en mi dominio. Tradicionalmente todos estos temas de
confianza se eliminan al revisar documentos de identificación.
http://bureado.com/key-transition-82-to-DF.txt.asc
Una vez la confianza es establecida, en la mayoría de los casos resulta
necio continuar verificando con terceros la identidad. Con amigos de
varias partes del mundo, he firmado nuevas llaves solamente verificando
el fingerprint de las nuevas llaves.
Jose
Más información sobre la lista de distribución Seguridad