Jens Hardings wrote:
>> Por ej. el SII podria implementar un sistema asi: uno genera una llave
>> PGP y la lleva al SII; ellos te la firman (y te dan la llave de ellos).
>> Luego pueden hacer intercambios de informacion usando ese par de llaves.
>>
>
> No es el negocio del SII, por eso se lo encargan a un tercero: una
> autoridad certificadora especializada justamente en firmar la llave
> pública de alguien a quien verificaron su identidad. En el fondo, la
> PKI es justamente lo que planteas en el párrafo de arriba, pero en vez
> de PGP usas otro tipo de certificado. Y claro, el costo corre por el
> lado del usuario, pero si lo financiamos por el lado de impuestos
> sería equivalente...
En la PKI la autoridad cobra por servicio de vefificar que una persona
es quien (en su certificado) dice ser. En Chile pagamos impuestos para
existan instituciones como el Servicio de Registro Civil e
Identificación (SRCeI). Por que no son ellos los que certifican a todos
los chilenos. Si bien el servicio de verificar que yo soy yo ya lo hacen
cuando voy a sacar mi carnet de identidad (el cual vendria a ser como un
certificado "analógico"), no debiera suponer un costo adicional para
ellos dado que ya tienen toda la infraestructura. Imaginense que voy a
sacar mi C.I. y me ofrecen ademas firmar mi llave privada, ja! (apuesto
a que eso no esta en ninguna agenda digital). Pueden alegar que el
software de PKI es muuuy caro lo cual es cierto si miran las licencias
de productos como RSA. Pero si usaran software libre?
A mi me parece natural que el SRCeI sea LA entidad certificadora en
Chile, no creen lo mismo? A quien habría que presionar para esto sea una
realidad? Al SRCeI, al gobierno, al congreso?
Salu2
Andrés
From [EMAIL PROTECTED] Sat Nov 27 17:32:21 2004
From: [EMAIL PROTECTED] (Jens Hardings)
Date: Sat Nov 27 17:32:31 2004
Subject: PKI Publica [Copia Correo Saliente !!]
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL
PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL
PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Andres Junge wrote:
> Jens Hardings wrote:
>
>>> Por ej. el SII podria implementar un sistema asi: uno genera una llave
>>> PGP y la lleva al SII; ellos te la firman (y te dan la llave de ellos).
>>> Luego pueden hacer intercambios de informacion usando ese par de
>>> llaves.
>>>
>>
>> No es el negocio del SII, por eso se lo encargan a un tercero: una
>> autoridad certificadora especializada justamente en firmar la llave
>> pública de alguien a quien verificaron su identidad. En el fondo, la
>> PKI es justamente lo que planteas en el párrafo de arriba, pero en
>> vez de PGP usas otro tipo de certificado. Y claro, el costo corre por
>> el lado del usuario, pero si lo financiamos por el lado de impuestos
>> sería equivalente...
>
>
> En la PKI la autoridad cobra por servicio de vefificar que una persona
> es quien (en su certificado) dice ser. En Chile pagamos impuestos para
> existan instituciones como el Servicio de Registro Civil e
> Identificación (SRCeI). Por que no son ellos los que certifican a
> todos los chilenos. Si bien el servicio de verificar que yo soy yo ya
> lo hacen cuando voy a sacar mi carnet de identidad (el cual vendria a
> ser como un certificado "analógico"), no debiera suponer un costo
> adicional para ellos dado que ya tienen toda la infraestructura.
> Imaginense que voy a sacar mi C.I. y me ofrecen ademas firmar mi
> llave privada, ja! (apuesto a que eso no esta en ninguna agenda digital).
Buen punto. De todas formas, habría un cobro, tal como ocurre con el
carnet de identidad... Pero tengo entendido que se discutió ese punto
cuando se definió la nueva cédula de identidad (o en ese tiempo al menos).
> Pueden alegar que el software de PKI es muuuy caro lo cual es cierto
> si miran las licencias de productos como RSA. Pero si usaran software
> libre?
Creo que lo más caro es la mantención de las listas de revocación,
garantizar que están disponibles siempre, y por último el seguro que se
le exige a las autoridades certificadoras no debe ser nada de barato...
> A mi me parece natural que el SRCeI sea LA entidad certificadora en
> Chile, no creen lo mismo? A quien habría que presionar para esto sea
> una realidad? Al SRCeI, al gobierno, al congreso?
Voy a averiguar más de lo que puse arriba...
--
Jens.
