PKI Publica [Copia Correo Saliente !!]

Jens Hardings jhp en csol.org
Sab Nov 27 17:32:21 CLST 2004 

Andres Junge wrote:

> Jens Hardings wrote:
>
>>> Por ej. el SII podria implementar un sistema asi: uno genera una llave
>>> PGP y la lleva al SII; ellos te la firman (y te dan la llave de ellos).
>>> Luego pueden hacer intercambios de informacion usando ese par de 
>>> llaves.
>>>
>>
>> No es el negocio del SII, por eso se lo encargan a un tercero: una 
>> autoridad certificadora especializada justamente en firmar la llave 
>> pública de alguien a quien verificaron su identidad. En el fondo, la 
>> PKI es justamente lo que planteas en el párrafo de arriba, pero en 
>> vez de PGP usas otro tipo de certificado. Y claro, el costo corre por 
>> el lado del usuario, pero si lo financiamos por el lado de impuestos 
>> sería equivalente...
>
>
> En la PKI la autoridad cobra por servicio de vefificar que una persona 
> es quien (en su certificado) dice ser. En Chile pagamos impuestos para 
> existan instituciones como el Servicio de Registro Civil e 
> Identificación (SRCeI). Por que no son ellos los que certifican a 
> todos los chilenos. Si bien el servicio de verificar que yo soy yo ya 
> lo hacen cuando voy a sacar mi carnet de identidad (el cual vendria a 
> ser como un certificado "analógico"), no debiera suponer un costo 
> adicional para ellos dado que ya tienen toda la infraestructura. 
> Imaginense que voy a sacar mi  C.I. y me ofrecen ademas firmar mi 
> llave privada, ja! (apuesto a que eso no esta en ninguna agenda digital).


Buen punto. De todas formas, habría un cobro, tal como ocurre con el 
carnet de identidad... Pero tengo entendido que se discutió ese punto 
cuando se definió la nueva cédula de identidad (o en ese tiempo al menos).

> Pueden alegar que el software de  PKI es muuuy caro lo cual es cierto 
> si miran las licencias de productos como RSA. Pero si usaran software 
> libre?


Creo que lo más caro es la mantención de las listas de revocación, 
garantizar que están disponibles siempre, y por último el seguro que se 
le exige a las autoridades certificadoras no debe ser nada de barato...

> A mi me parece natural que el SRCeI sea LA entidad certificadora en 
> Chile, no creen lo mismo? A quien habría que presionar para esto sea 
> una realidad? Al SRCeI, al gobierno, al congreso? 


Voy a averiguar más de lo que puse arriba...

-- 
Jens.

Más información sobre la lista de distribución Linux