Seguir las conversaciones del grupo de trabajo PKIX del IETF es la mejor forma de estar informado sobre los problemas y soluciones de la tecnologia PKI. El nivel es maximo y hay una gran cantidad de mensajes, por lo que seguir las conversaciones puede resultar un trabajo muy duro. Por ello me he propuesto hacer unos resumenes de los temas mas importantes y de las alternativas que se barajan. En estos momentos los temas estan asi: Time Stamping Protocol : La version 12 del draft esta enviada para que la aprueben como RFC, por pequeños detalles este estandar lleva bastantes meses siendo modificado a ultima hora. El cuento de nunca acabar. Nuevas versiones del RFC2459 y del CRMF: Se siguen debatiendo, parece que no hay prisa por cambiar los estandares. Certificados Cualificados: Es la respuesta del PKIX a la Directiva Europea de Firma Digital Sistemas de revocacion y validacion del certificado: CRLs, deltaCRL, CRL Distribution Points, OCSP,SCVP, delegated path validation ... cualquier altenativa presenta nuevos problemas. Verificar la validez de un certificado puede llegar a ser toda una aventura. Publicacion: El sistema X.500/LDAP y los DN no son una buena solucion pero estan demasiado incrustados en el X.509 como para prescindir de ellos y las alternativas tampoco convencen a nadie. XMLSign: Firma de documentos en formato XML en lugar del clasico ASN1. La discusion acabo dejando de lado a la gente que apuesta por XML. Si estan interesados en desarrollar el tema que lo hagan pero el PKIX no piensa abandonar ASN1. Imprescindible, El roadmap http://www.ietf.org/internet-drafts/draft-ietf-pkix-roadmap-06.txt Bueno, y mil discusiones mas. Lo cierto es que es todo un lujo poder vivir directamente el desarrollo de una tecnologia sin tener que pedir permiso a nadie ni pagar nada. Saludos Oscar Conesa ******************************************************* Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED] Web oficial: http://www.comercio-electronico/pki . Para darse de baja: Enviar un mail a <[EMAIL PROTECTED]> y en el cuerpo del mensaje: UNSUBSCRIBE PKI *******************************************************
