A mi me encanta la idea de usar DNSSEC para esto. Pero creo que el problema de la verificacion de identidad sigue presente.<div><br></div><div>Es decir, si yo pido un certificado/clave/whatever a nombre de Carlos Martinez con numero de documento 12345, ¿quien hace ese check? ¿como puedo estar seguro de que ese check se realizo de manera responsable? Para mi la unica forma de empezar a tratar este problema es con un sistema de score basado en reputación y multiples verificaciones.</div>
<div><br></div><div>s2,</div><div><br></div><div>Carlos<br><br><div class="gmail_quote">2010/11/24 Hugo Salgado <span dir="ltr"><<a href="mailto:hsalgado@nic.cl">hsalgado@nic.cl</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 11/24/2010 12:14 PM, Jose Miguel Parrella Romero wrote:<br>
> En realidad creo que la solución pasa por buscar otra solución al<br>
> problema como dice Hagai Bar-El. Tiene que haber un sustituto al<br>
> problema de Autoridades. Yo escribí en la revista Security Acts sobre<br>
> S/MIME vs. PGP en el área de firmas para comunicaciones personales, pero<br>
> no puedo concluir que un modelo sea mejor que el otro: ambos tienen<br>
> problemas.<br>
<br>
</div>O dejamos de usar CAs y nos basamos en DNSSEC:<br>
  <a href="http://tools.ietf.org/html/draft-hoffman-keys-linkage-from-dns-03" target="_blank">http://tools.ietf.org/html/draft-hoffman-keys-linkage-from-dns-03</a><br>
<font color="#888888"><br>
Hugo Salgado<br>
NIC Chile - .CL<br>
</font><div><div></div><div class="h5">_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>--<br>=========================<br>Carlos M. Martinez-Cagnazzo<br><a href="http://cagnazzo.name">http://cagnazzo.name</a><br>=========================<br>
</div>