PKI Publica [Copia Correo Saliente !!]
Claudio Pavez Gonzalez
claudio.pavez en acepta.com
Sab Nov 27 20:55:07 CLST 2004
----- Original Message -----
From: "Jens Hardings" <jhp en csol.org>
To: "Discusion de Linux en Castellano" <linux en listas.inf.utfsm.cl>
Sent: Saturday, November 27, 2004 5:32 PM
Subject: Re: PKI Publica [Copia Correo Saliente !!]
> Andres Junge wrote:
>
> > Jens Hardings wrote:
> >
> >>> Por ej. el SII podria implementar un sistema asi: uno genera una llave
> >>> PGP y la lleva al SII; ellos te la firman (y te dan la llave de
ellos).
> >>> Luego pueden hacer intercambios de informacion usando ese par de
> >>> llaves.
> >>>
> >>
> >> No es el negocio del SII, por eso se lo encargan a un tercero: una
> >> autoridad certificadora especializada justamente en firmar la llave
> >> pública de alguien a quien verificaron su identidad. En el fondo, la
> >> PKI es justamente lo que planteas en el párrafo de arriba, pero en
> >> vez de PGP usas otro tipo de certificado. Y claro, el costo corre por
> >> el lado del usuario, pero si lo financiamos por el lado de impuestos
> >> sería equivalente...
> >
> >
> > En la PKI la autoridad cobra por servicio de vefificar que una persona
> > es quien (en su certificado) dice ser. En Chile pagamos impuestos para
> > existan instituciones como el Servicio de Registro Civil e
> > Identificación (SRCeI). Por que no son ellos los que certifican a
> > todos los chilenos. Si bien el servicio de verificar que yo soy yo ya
> > lo hacen cuando voy a sacar mi carnet de identidad (el cual vendria a
> > ser como un certificado "analógico"), no debiera suponer un costo
> > adicional para ellos dado que ya tienen toda la infraestructura.
> > Imaginense que voy a sacar mi C.I. y me ofrecen ademas firmar mi
> > llave privada, ja! (apuesto a que eso no esta en ninguna agenda
digital).
>
A modo de informacion el SRCeI y Acepta.com (Auroridad Certificadora) se
encuentran hace varios meses trabajando en la integración de sus sistemas
para que cuando vayan a obtener su C.I puedan, ademas, solicitar su
Certificado de firma electrónica. La fecha de entrada en funcionamiento es
para el 1 de Diciembre del año en curso, por lo que a partir de esa fecha ya
las personas podran pedir sus certificados desde regiones.
>
> Buen punto. De todas formas, habría un cobro, tal como ocurre con el
> carnet de identidad... Pero tengo entendido que se discutió ese punto
> cuando se definió la nueva cédula de identidad (o en ese tiempo al menos).
>
> > Pueden alegar que el software de PKI es muuuy caro lo cual es cierto
> > si miran las licencias de productos como RSA. Pero si usaran software
> > libre?
>
>
> Creo que lo más caro es la mantención de las listas de revocación,
> garantizar que están disponibles siempre, y por último el seguro que se
> le exige a las autoridades certificadoras no debe ser nada de barato...
>
Asi es..
> > A mi me parece natural que el SRCeI sea LA entidad certificadora en
> > Chile, no creen lo mismo? A quien habría que presionar para esto sea
> > una realidad? Al SRCeI, al gobierno, al congreso?
>
>
> Voy a averiguar más de lo que puse arriba...
>
> --
> Jens.
Más información sobre la lista de distribución Linux