[LACNIC/Seguridad] PGP Fingerprint en tarjetas personales

[Fernando Gont]

On 02/01/2011 11:49 p.m., José Miguel Parrella Romero wrote:

> Al menos dentro de la subcultura de Debian, la primera vez verificamos
> pasaporte y documento de identidad y tenemos alguien que previamente ha
> preparado una lista con los fingerprints y descripción de las llaves de
> los participantes de la actividad, la cual se construye con lo que cada
> quien envía y se audita acordemente.

Yo tenia en mente hacer algo de este estilo en el proximo LACNIC....


> Cada quien imprime la lista o la tiene en su laptop, verifica identidad,
> verifica el fingerprint y firma la llave.

Pero mas que firmar la llave cada uno de nosotros, poner las llaves
"verificadas" en el sitio de LACNIC, utilizando certificados.



> Normalmente este rito se repite en varios eventos porque lo masivo de la
> actividad la presta a ataques propios de estas situaciones como por
> ejemplo en 2006 cuando una persona utilizó un documento de identidad de
> un Estado inexistente; 

Pero el documento es lo suficientemente bueno que no se notaba que era
falsificado?

Los documentos de identidad nacionales (por ej., DNI en Argentina) son
relativamente faciles de falsificar. Pero los pasaportes tienen muchas
mas medidas de seguridad...


> la pregunta es si confiamos en el Estado como
> emisor de estos documentos de identidad, y si confiamos en todos o solo
> en uno.

mmm... no entiendo... te referis a aceptar solamente pasaportes de
determinados paises?

Saludos,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1