[LACNIC/Seguridad] Una opinion sobre el estado actual de las entidades certificadoras comerciales

Carlos Martinez-Cagnazzo carlosm3011 en gmail.com
Jue Nov 25 14:58:29 BRST 2010


A mi me encanta la idea de usar DNSSEC para esto. Pero creo que el problema
de la verificacion de identidad sigue presente.

Es decir, si yo pido un certificado/clave/whatever a nombre de Carlos
Martinez con numero de documento 12345, ¿quien hace ese check? ¿como puedo
estar seguro de que ese check se realizo de manera responsable? Para mi la
unica forma de empezar a tratar este problema es con un sistema de score
basado en reputación y multiples verificaciones.

s2,

Carlos

2010/11/24 Hugo Salgado <hsalgado en nic.cl>

> On 11/24/2010 12:14 PM, Jose Miguel Parrella Romero wrote:
> > En realidad creo que la solución pasa por buscar otra solución al
> > problema como dice Hagai Bar-El. Tiene que haber un sustituto al
> > problema de Autoridades. Yo escribí en la revista Security Acts sobre
> > S/MIME vs. PGP en el área de firmas para comunicaciones personales, pero
> > no puedo concluir que un modelo sea mejor que el otro: ambos tienen
> > problemas.
>
> O dejamos de usar CAs y nos basamos en DNSSEC:
>  http://tools.ietf.org/html/draft-hoffman-keys-linkage-from-dns-03
>
> Hugo Salgado
> NIC Chile - .CL
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>



-- 
--
=========================
Carlos M. Martinez-Cagnazzo
http://cagnazzo.name
=========================
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20101125/297e9b09/attachment.html>


Más información sobre la lista de distribución Seguridad