Bien, pero el problema es...:
Si yo tengo mi estructura privada (pongamos una LAN sin acceso a
Internet ),puedo implementar la PKI como me de la gana y la proteccion
de datos como me de la gana ?.
2. En caso de que el primer caso sea afirmativo,si extiendo el esquema a
multiples LAN de mi empresa,intercambiando datos a traves de Internet (
o sea Internet como soporte de transporte,el intercambio de datos sería
sólo entre mis LAN ), porque tiene que meterse la ley de por medio ?.
3.Si en ambos casos la ley se mete de por medio...quien se va a poner a
desarrollar PKI (demasiada responsabilidad además de las complicaciones
técnicas) ??
Un saludo.
Julian Inza wrote:
>
> La ley permite el establecimiento de PKI privadas para uso privado y no les
> niega valor probatorio a sus certificados aunque algunos aspectos tendrían
> que establecerse pericialmente.
>
> Para poder proporcionar servicios públicos de certificación existen algunos
> requisitos establecidos en la ley española y en el reglamento, aunque
> todavía falta la publicación de los requisitos de acreditación (normas de
> auditoría y entidades de acreditación). Lo que sí parece bastante claro es
> que las reglas de auditoría serán derivadas de "Common Criteria".
>
> Por lo demás, las bases de datos de personas tienen que ser declaradas a la
> Agencia de Protección de Datos y se tienen que cumplir el Reglamento y la
> Ley de Protección de Datos de Carácter Personal (en lo relativo a la
> autorización del titular de los datos en la cesión y su conocimiento de los
> derechos de conocimiento, anulación y modificación de los datos) .
>
> En fin, si te quieres dedicar a ello profesionalemte tienes bastante tela
> que cortar.
>
> Un abrazo,
>
> Julián Inza
>
> ----- Original Message -----
> From: "jhonan" <[EMAIL PROTECTED]>
> To: "lista PKI" <[EMAIL PROTECTED]>
> Sent: Friday, October 20, 2000 5:09 PM
> Subject: [PKI] Sobre CA
>
> > Hola:
> > Bueno esta es primera intervencion en la lista.
> > Un tema que me parece interesante ( por si alguno esta puesto en el tema
> > legislativo ), es el tema de las autoridades de certificacion.
> > Tecnicamente todos podemos crear nuestras porpias CA, en cierta medida
> > en ello se basa una PKI, ahora bien, legalmente si nosotros queremos
> > emitir certificados a terceros creo que existen una obligaciones
> > legislativas ( es decir si quisieramos convertirnos en ACE o en FESTE
> > tendriamos que cumplir unos requisitos legales,no podriamos simplemente
> > instalar el software y ponernos a vender certificados , o eso creo ).
> > El problema surge cuando yo por ejemplo, tengo un infraestructura
> > privada,en la cual emito certificados para mis clientes, los cuales los
> > usan para conectarse conmigo a traves de Internet.Esto tiene alguna
> > obligacion legal ( en cuanto a proteccion de datos , etc ) o lo puedo
> > implementar libremente.
> > Muchas gracias y un saludo.
> > --
> > ***************************************************
> > * Jose Manuel Ferro Gorís. *
> > * E-mail: [EMAIL PROTECTED] *
> > * Instituto de Investigaciones Tecnológicas. *
> > * Universidad de Santiago de Compostela. *
> > ***************************************************
> > *******************************************************
> > Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
> > Web oficial: http://www.comercio-electronico/pki
> > .
> > Para darse de baja:
> > Enviar un mail a <[EMAIL PROTECTED]>
> > y en el cuerpo del mensaje:
> > UNSUBSCRIBE PKI
> > *******************************************************
> >
> >
>
> *******************************************************
> Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
> Web oficial: http://www.comercio-electronico/pki
> .
> Para darse de baja:
> Enviar un mail a <[EMAIL PROTECTED]>
> y en el cuerpo del mensaje:
> UNSUBSCRIBE PKI
> *******************************************************
--
***************************************************
* Jose Manuel Ferro Gorís. *
* E-mail: [EMAIL PROTECTED] *
* Instituto de Investigaciones Tecnológicas. *
* Universidad de Santiago de Compostela. *
***************************************************
*******************************************************
Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
Web oficial: http://www.comercio-electronico/pki
.
Para darse de baja:
Enviar un mail a <[EMAIL PROTECTED]>
y en el cuerpo del mensaje:
UNSUBSCRIBE PKI
*******************************************************
