<DIV>Hola Lista.</DIV>
<DIV> </DIV>
<DIV>Mi nombre es Roy Campos de Costa Rica y desgraciadamente no pude asistir a LACNIC Margarita por razones familiares. He asistido en toras oportunidades a Mexico, Cuba, CR, etc.</DIV>
<DIV> </DIV>
<DIV>Estoy realizando mi trabajo de Graduacion para optar por el grado de Maestria en el Instituto Tecnologico d Costa Rica con el trabajo titulado: </DIV>
<DIV> </DIV>
<DIV>Modelo de seguridad para redes inalámbricas utilizando una entidad certificadora a nivel nacional</DIV>
<DIV> </DIV>
<DIV>El modelo toma en cuenta la entidad Certificadora Raiz que en Costa Rica esta en proceso de implementacion y traslada a autenticidad via certificados X.509 a las RA. Mi trabajo se relaciona con redes inalambricas pues mi enfasis es en Telematica pero el modelo esperamos sea exportable a otros ambientes, dentro del proyecto de Gobierno Digital que auspicia el presente gobierno de CR.</DIV>
<DIV>Espero proponer mi modelo a la secretaria correspondiente en el gobierno con la ayuda de mi profesor tutor.</DIV>
<DIV> </DIV>
<DIV>Si fuese posible y en la medida que no represente un gran esfuerzo, conocer alguna variacion o estructura similar en sus paises a fin de completar mi trabajo con esa informacion.</DIV>
<DIV> </DIV>
<DIV>Weblinks, documentos o similares me serian de gran importancia y a la vez de discusion aqui en esta lista, creo.</DIV>
<DIV> </DIV>
<DIV>Finalmente desearia proponer mi trabajo para FRIDA pero como les comente, no consegui ir a Margarita. Aun asi estoy trabajando en mi propuesta para FRIDA.</DIV>
<DIV> </DIV>
<DIV>Agradezco su tiempo y atencion a la presente.</DIV>
<DIV> </DIV>
<DIV>Roy Campos.</DIV>
<DIV>San Jose, Costa Rica.</DIV>
<DIV> </DIV>
<DIV><BR><BR>----- Mensaje original -----<BR>De: Carlos Vera Q <cveraq@gmail.com><BR>Fecha: Miércoles, Mayo 30, 2007 5:56 am<BR>Asunto: Re: [LACNIC/Seguridad] PGP Keysigning Party en Margarita<BR>A: Nicolás Ruiz <nicolas@ula.ve>, seguridad@lacnic.net<BR><BR>> En resumen la cosa funciona asi:<BR>> <BR>> 1. Hay una institucion RAIZ en la que todos confiamos. Esto es <BR>> VERISIGN, <BR>> ENTRUST, WISEKEY, ANF, ETC.<BR>> <BR>> 2. Esta institucion emite un certificado para otra por ejemplo <BR>> LACNIC. Por <BR>> tanto LACNIC se vuelve de confianza.<BR>> <BR>> 3. LACNIC en su sitio mantiene publicada la huella digital de su <BR>> certificado <BR>> para que CUALQUIERA pueda consultarla.<BR>> <BR>> 4. LACNIC firma los certificados de los miembros o usuarios que <BR>> asi lo <BR>> soliciten. En este certificado de cada usuario constara la huela <BR>> de LACNIC <BR>> verificable en su sitio para quienes lo requieran o a traves de <BR>> la AC que <BR>> emitio el certificado original que puede ser VERISIGN, ENTRUST, <BR>> WISEKEY, <BR>> ANF, ETC.<BR>> <BR>> 5. Si recibo un email firmado (no importa con que tecnologia o <BR>> estandard <BR>> x509, pgp, openCA, etc etc) y tiene el respectivo certificado de <BR>> firma a su <BR>> vez la firma de alguien RAIZ primaria (VERISIGN, ENTRUST, <BR>> WISEKEY, ANF, <BR>> ETC.) o RAIZ secundari (LACNIC) sea que se trate de una persona <BR>> o una <BR>> institucion yo confio.<BR>> <BR>> Las pgp party funcionan en un esquema de todos contra todos no <BR>> en este tipo <BR>> de esquemas<BR>> <BR>> Carlos Vera<BR>> ISOC Ec<BR>> ----- Original Message ----- <BR>> From: "Nicolás Ruiz" <nicolas@ula.ve><BR>> To: <seguridad@lacnic.net><BR>> Cc: "Carlos Vera Q" <cveraq@gmail.com><BR>> Sent: Tuesday, May 29, 2007 5:42 PM<BR>> Subject: Re: [LACNIC/Seguridad] PGP Keysigning Party en Margarita<BR>> <BR>> <BR>> -----BEGIN PGP SIGNED MESSAGE-----<BR>> Hash: SHA1<BR>> <BR>> Andres Tarallo wrote:<BR>> > Lo que tu planteas es valido dentro de cada pais. Pienso por <BR>> ejemplo una<BR>> > institucion que firme las claves de sus funcionarios, con una <BR>> clave que<BR>> > se considere confiable. Quedariamos con algo similar a lo que <BR>> se hace<BR>> > con los certificados X.509.<BR>> <BR>> Y como estableces un web of trust?<BR>> Con lo que tu explicas confias en que una institución dada tiene una<BR>> relación de confianza con una persona dada (es decir, es <BR>> probable que<BR>> sea un representante válido de una empresa), pero a mi no me sirve<BR>> cuando quiero establecer relaciones de confianza con personas, y no<BR>> solamente entre organizaciones.<BR>> <BR>> ><BR>> > Andres<BR>> ><BR>> > El día 29/05/07, *Carlos Vera Q* <cveraq@gmail.com<BR>> > <mailto:cveraq@gmail.com>> escribió:<BR>> ><BR>> >     El sistema funciona pero es manual y <BR>> podria estar mucho mas cercano<BR>> >     de la<BR>> >     realidad tecnologica.<BR>> ><BR>> >     Una opcion mejorada es que LACNIC sea <BR>> quien firme los certificados<BR>> >     de los<BR>> >     miembros como entidad de confianza.<BR>> ><BR>> >     Nosotros como AC podemos apoyar en <BR>> este proceso para elaborar el<BR>> >     manual de<BR>> >     practicas y procedimientos para este <BR>> fin en caso de que esto se<BR>> >     considere<BR>> >     una opcion viable.<BR>> ><BR>> >     No solamente es cuestion de certificar <BR>> los certificados.. se trata de<BR>> >     agilitar la comunicacion y elaborar <BR>> una raiz de confianza.<BR>> ><BR>> >     Saludos<BR>> ><BR>> >     Carlos Vera<BR>> >     ISOC Ecuador<BR>> >     AC Acreditado en Europa y America<BR>> ><BR>> ><BR>> > ---------------------------------------------------------------<BR>> ---------<BR>> ><BR>> > _______________________________________________<BR>> > Seguridad mailing list<BR>> > Seguridad@lacnic.net<BR>> > https://mail.lacnic.net/mailman/listinfo/seguridad<BR>> <BR>> - --<BR>> A: Because it destroys the flow of conversation.<BR>> Q: Why is top posting dumb?<BR>> - --<BR>> Juan Nicolás Ruiz    | Corporación Parque <BR>> Tecnológico de Mérida<BR>>                      | Centro de Cálculo Cientifico ULA<BR>> nicolas@ula.ve       | Avenida 4, <BR>> Edif. Gral Masini, Ofic. B-32<BR>> +58-(0)274-252-4192  | Mérida - Edo. Mérida. Venezuela<BR>> PGP Key fingerprint = CDA7 9892 50F7 22F8 E379  08DA 9A3B <BR>> 194B D641 C6FF<BR>> -----BEGIN PGP SIGNATURE-----<BR>> Version: GnuPG v1.4.5 (GNU/Linux)<BR>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org<BR>> <BR>> iD8DBQFGXKxKmjsZS9ZBxv8RAlUGAJ4i4TM7SoTOajWIM3x46fOxOh5phQCdHVe1<BR>> pCmLJ9ROXFIu2fWI/Rx4pT8=<BR>> =UnKf<BR>> -----END PGP SIGNATURE-----<BR>> <BR>> _______________________________________________<BR>> Seguridad mailing list<BR>> Seguridad@lacnic.net<BR>> https://mail.lacnic.net/mailman/listinfo/seguridad<BR>> </DIV>