Me meto a ver si puedo ayudar, digamos, como para emitir certificados podes usar openssl y convertirte vos en un emisor de certificados, la persona X va a generar en su maquina una clave, te la va a mandar y el resultante es un certificado v�lido. Si luego, ese certificado es interpretado por una aplicaci�n cliente - servidor ya ten�s la identidad del tipo, que despu�s venga el govierno y te licencie a vos es otro tema, es esa la idea? Saludos
----- Original Message ----- From: "GT" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, August 15, 2003 10:44 AM Subject: Re: [Lnx-brc] PKI > En el Municipio de San Martin de los Andes estamos enbarcados en un proyecto > de ciudad digital que apunta a llevar el municipio a "la red" y crear la > infraestructura basica para que el resto de las entidades, cooperativas y > empresas de la ciudad puedan sumarse a eso. Queremos crear un sistema donde > los ciudadanos este identificados inequivocamente para que puedan operar > electronicamente. Lo podemos hacer porque somos una ciudad relativamente > peque�a. Obviamente la idea es hacer todo basado en open source, una por > filosofia y otra por costos. > > Necesito ir mas alla, NECESITO VALIDAR IDENTIDAD para firmar documentos y > realizar transacciones comerciales, no solo correo electronico. > Existe un Ente Administrador de la firma digital dependiente de la Jefatura > de Gabinete de Ministros (www.firmadigital.gov.ar), y ya han montado una > infraestructura de clave publica que funciona en www.pki.gov.ar, pero solo > emite certificados para correo electronico sin validacion de identidad. > > La Ley N� 25.506 de Firma Digital (B.O.del 14/12/2001) y su Decreto > Reglamentario N� 2628/02 (B.O. del 20/12/2002) establecen una > Infraestructura de Firma Digital de alcance federal, pero "TODAVIA" no > tienen los manuales de procedimiento para "licenciar" Autoridades de > Certificacion ni Autoridades de registro. > > Por eso pensaba armar mi propia infraestructura de certificados y luego > pedir que me "licencien" o autorizen, no puedo esperar a que se decidan a > trabajar. > > Lo que si esta claro que todo lo que se haga "fuera" de este circuito > oficial NO TIENE VALIDEZ y se lo considera firma electronica pero no FIRMA > DIGITAL (termino que se le da a la firma electronica reconocida legalmente a > nivel nacional) > > alguien me puede ayudar? > > Guille > > ----- Original Message ----- > From: "Cristian P. Biondi" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Friday, August 15, 2003 10:23 AM > Subject: Re: [Lnx-brc] PKI > > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Este es un tema viejo de la reuniones, > > �a que nivel es la legalidad de PKI? > > > > Guille, vos que necesitas, estar 100% seguro de los remitentes de > > correo y/o encriptar o queres ir mas lejos *legalmente*?? > > Porque legalmente todo esta medio flojo, pero si queres tener > > seguridad en los correos podes usar una fant�stica herramienta que > > es GNUPG > > Hace un tiempo, use mucho pki, para todo, pero la deje de usar porque > > muchos de los destinatarios no pod�an leer los mails e incluso > > algunos Antivirus la tomaban como una amenaza era una porquer�a. > > La firma digital GnuPG verifica de la autor�a de un mensaje, puede > > comprobar que el destinatario del mensaje y puede comprobar que el > > �supuesto� remitente es quien afirma ser. El remitente, una vez > > compuesto el mensaje, lo firma usando su propia clave privada. El > > destinatario, una vez ha recibido el mensaje, comprobar� la veracidad > > de �ste, esto es, lo verificar� usando la clave p�blica del > > remitente. > > GnuPg es realmente fant�stico, si alguien se prende estar�a muy bueno > > que aunque sea entre nosotros hagamos un anillo de seguridad, que > > ayuda a construir y fortalecer la red de confianza para hacer el uso > > de GnuPG m�s seguro y c�modo. > > > > B�rbara esta un poco mas al tanto de *legalidad* contanos un poco. > > > > GnuPG. para mi es excelente. > > > > > > Cristian P. Biondi > > ~~~~~~~~~~~~~~~~~~~~~~~~ > > [EMAIL PROTECTED] > > msn [EMAIL PROTECTED] > > http://biondi.homelinux.com > > > > > > - --[GnuPG]------------------------------------------------------------- > > GnuPG autentica y/o encripta y el correo al firmarlo digitalmente. > > http://biondi.homelinux.com/gpg-key - [EMAIL PROTECTED] > > - ---------------------------------------------------------------------- > > > > > > > > > > - ----- Original Message ----- > > From: GT > > To: [EMAIL PROTECTED] > > Sent: Friday, August 15, 2003 7:48 AM > > Subject: [Lnx-brc] PKI > > > > > > A quien tenga informacion sobre infraestructura tecnica de clave > > publica (PKI) para otorgar certificados digitales a usuarios finales > > OBVIAMENTE basado en open source? > > > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.2.1 (MingW32) - GPGOE 0.4.1 > > > > iD8DBQE/PN7e4Fg5gWqUoqERAnuTAKCB0mcbnysWSb3CF6ETETyhEJn1OwCgh2uz > > EJxvnbFoqoDrswHLqXZEw3E= > > =UUJY > > -----END PGP SIGNATURE----- > > > > > > _______________________________________________ > > Lista de Correo Lnx-brc > > [EMAIL PROTECTED] > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > _______________________________________________ > Lista de Correo Lnx-brc > [EMAIL PROTECTED] > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc
