[LACNIC/Seguridad] PGP Fingerprint en tarjetas personales
José Miguel Parrella Romero
joseparrella en gmail.com
Vie Dic 31 19:36:58 BRST 2010
El 28/12/2010 15:00, Carozo, Eduardo escribió:
> En fin, no quiero polemizar, la idea de que las personas intercambien certificados y entiendan profundamente como funcionan estas cosas es muy buena y la apoyo, pero no creo que podamos generalizar su uso, porque no es un tema solo de desconocimiento, es mas bien de motivación y practicidad.....
Estoy de acuerdo. La practicidad de PGP para mi es su disponibilidad en
múltiples plataformas, versatilidad y potencial de cifrar o firmar data
y no radica en las potencialidades de identidad.
Por ejemplo, he usado PGP para firmar y cifrar contenido a llaves con
nombres en código, alias, etc... siempre que he verificado que esa es la
llave que quiero que me lea, y que está bien custodiada.
Conozco un producto de appliances que genera llaves PGP con datos
totalmente aleatorios y solo usa los features de firmado y cifrado, no
los de identidad.
Sin embargo, el "ritual" busca generar disciplina en los usuarios para
que custodien el material sensible de la llave.
Jose
Más información sobre la lista de distribución Seguridad