PKI Publica [Copia Correo Saliente !!]

[Andres Junge]

Jens Hardings wrote:

>> Por ej. el SII podria implementar un sistema asi: uno genera una llave
>> PGP y la lleva al SII; ellos te la firman (y te dan la llave de ellos).
>> Luego pueden hacer intercambios de informacion usando ese par de llaves.
>>
>
> No es el negocio del SII, por eso se lo encargan a un tercero: una 
> autoridad certificadora especializada justamente en firmar la llave 
> pública de alguien a quien verificaron su identidad. En el fondo, la 
> PKI es justamente lo que planteas en el párrafo de arriba, pero en vez 
> de PGP usas otro tipo de certificado. Y claro, el costo corre por el 
> lado del usuario, pero si lo financiamos por el lado de impuestos 
> sería equivalente...

En la PKI la autoridad cobra por servicio de vefificar que una persona 
es quien (en su certificado) dice ser. En Chile pagamos impuestos para 
existan instituciones como el Servicio de Registro Civil e 
Identificación (SRCeI). Por que no son ellos los que certifican a todos 
los chilenos. Si bien el servicio de verificar que yo soy yo ya lo hacen 
cuando voy a sacar mi carnet de identidad (el cual vendria a ser como un 
certificado "analógico"), no debiera suponer un costo adicional para 
ellos dado que ya tienen toda la infraestructura. Imaginense que voy a 
sacar mi  C.I. y me ofrecen ademas firmar mi llave privada, ja! (apuesto 
a que eso no esta en ninguna agenda digital). Pueden alegar que el 
software de  PKI es muuuy caro lo cual es cierto si miran las licencias 
de productos como RSA. Pero si usaran software libre?
A mi me parece natural que el SRCeI sea LA entidad certificadora en 
Chile, no creen lo mismo? A quien habría que presionar para esto sea una 
realidad? Al SRCeI, al gobierno, al congreso?

Salu2
Andrés