Ocurre que no podes implentar un sistema electronico que no sea seguro. No lo van a usar y te va a fracasar por ese lado.
Necesitas al menos lo mismo que un cajero automatico, una tarjeta magnetica que es clonable y un PIN por si la pierde. Fijate que son dos mecanismos en conjunto. El chip pasivo o inteligente requeriria de un PIN tambien ya que si lo perdes lo puede usar otro. Los sistemas biometricos son los unicos al momento que podes evitar el PIN ya que el no se presta, no se pierde, no se olvida.. el dedo es autoportante.. jejej. Si lo haces solo con un PIN es muy vulnerable. Lo que ganas en seguridad por el certificado lo expones con el PIN.. Esperaremos al martes.. Roberto > en realidad queremos encontrar un balance entre lo tecnicamente seguro y lo > practicamente funcional, con lo que el tema de las tarjetas inteligentes o > huellas esta fuera de contexto. > el martes publico en una web municipal todo el proyecto para ver si me > puede tirar algunos datos > > gracias > > ----- Original Message ----- > From: "Roberto Buccino" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Friday, August 15, 2003 4:58 PM > Subject: Re: [Lnx-brc] PKI > > > Guille, > > > > Recien hoy ingrese a la lista. Por lo que leo la necesidad de la muni de > > SM > > > en validar identidad. > > > > Podes mandar a la lista o en privado de que se trata el proyecto asi > > puedo analizar en que puedo cooperar? > > > > A primera vista, ya les aconsejo validar identidad mediante hardware y > > software con algun chip, o directamente mediante la huella dactilar. > > > > Tengo experiencia en las dos tecnologias. Las firmas digitales solo > > garantizan la seguridad en la comunicacion entre dos puntos, nada mas. De > > ahi > > > que sea o no una misma persona, hay un abismo de diferencia. > > > > Cuando decis transacciones comerciales quedan relacionados por un lado > > los comercios y por otro los bancos? como pagan electronicamente?.. o hay > > una empresa del tipo Link , Banelco, PosNet? > > > > Roberto > > > > > Guille: > > > te cuento lo que s�: los de pki.gov.ar no certifican identidad de los > > > usuarios comunes, pero s� los de nivel gubernamental (creo que nacional > > > solamente, aunque creo que peuden adherir provincias y municipios). En > > > el caso de funcionarios, certifican identidad, cargo, per�odo de > > > expiraci�n del cargo, etc. > > > A los usuarios comunes no lo hacen, porque esperan que los individuos > > > contraten con autoridades certificantes licenciadas --que a su vez son > > > licenciadas justamente por la infraestructura de firma digital. El pki > > > es algo as� como la superautoridad. > > > Yo te sugerir�a que trates de contactar a VeriSign y otros como ellos, > > > ya que son los que certifican en transacciones bancarias y dem�s, > > > aunque no s� muy bien como se manejan y no s� si ser�n proclives a > > > compartir informaci�n. > > > La infraestructura de firma digital nacional me parece que es el lugar > > > por donde ten�s que empezar. Fij�te en Neuqu�n, v�a poder judicial, si > > > tienen algo, ya que tienen bastante informatizado, y creo que sobre > > > Unix. > > > > > > Tambi�n podr�as contactarte con la Dra. Bella Cano del Poder Judicial > > > de R�o Negro, es la Directora de Inform�tica Jur�dica del PJRN; su mail > > > es [EMAIL PROTECTED] > > > o bien con Susana Belcastro, personal t�cnico de dicha Direcci�n, su > > > mail es: > > > [EMAIL PROTECTED] > > > > > > no s� cu�nto sabr�n de OpenSource, pero estaban gestionando convertirse > > > en autoridades certificantes, por lo que, de cualquier manera, me > > > parece que te podr�an dar una mano. > > > > > > Les mando un saludo a todos, > > > barbara > > > > > > > > > > En el Municipio de San Martin de los Andes estamos enbarcados > > > > > > > en > > un > > > > > > > proyecto > > > > > > > > > > > > > de ciudad digital que apunta a llevar el municipio a "la red" y > > > > > > > crear > > > > > > > > la > > > > > > > > > > > infraestructura basica para que el resto de las entidades, > > > > > > > > cooperativas > > > > > > > > > y > > > > > > > > > > > > empresas de la ciudad puedan sumarse a eso. Queremos crear un > > > > > > > sistema > > > > > > > > > > > > donde > > > > > > > > > > > > > los ciudadanos este identificados inequivocamente para que > > puedan > > > > > operar > > > > > > > > > > > electronicamente. Lo podemos hacer porque somos una ciudad > > > > > > > > > > relativamente > > > > > > > > > > > > peque�a. Obviamente la idea es hacer todo basado en open > > source, > > > > > > > > una > > > > > > > > > > por > > > > > > > > > > > > filosofia y otra por costos. > > > > > > > > > > > > > > Necesito ir mas alla, NECESITO VALIDAR IDENTIDAD para firmar > > > > > > > > documentos > > > > > > > > > y > > > > > > > > > > > > realizar transacciones comerciales, no solo correo electronico. > > > > > > > Existe un Ente Administrador de la firma digital dependiente de > > la > > > > > > > Jefatura > > > > > > > > > > > > > de Gabinete de Ministros (www.firmadigital.gov.ar), y ya han > > > > > > > montado > > > > > > > > una > > > > > > > > > > > infraestructura de clave publica que funciona en > > > > > > > www.pki.gov.ar, pero > > > > > > > > > > solo > > > > > > > > > > > > emite certificados para correo electronico sin validacion de > > > > > > > > identidad. > > > > > > > > > > > La Ley N� 25.506 de Firma Digital (B.O.del 14/12/2001) y su > > Decreto > > > > > > > > Reglamentario N� 2628/02 (B.O. del 20/12/2002) establecen una > > > > > > > Infraestructura de Firma Digital de alcance federal, pero > > "TODAVIA" > > > > > > > > no tienen los manuales de procedimiento para "licenciar" > > > > > > > Autoridades de Certificacion ni Autoridades de registro. > > > > > > > > > > > > > > Por eso pensaba armar mi propia infraestructura de certificados > > y > > > > > luego > > > > > > > > > > > pedir que me "licencien" o autorizen, no puedo esperar a que se > > > > > > > > decidan > > > > > > > > > a > > > > > > > > > > > > trabajar. > > > > > > > > > > > > > > Lo que si esta claro que todo lo que se haga "fuera" de este > > > > > > > circuito oficial NO TIENE VALIDEZ y se lo considera firma > > > > > > > electronica pero no > > > > > > > > > > FIRMA > > > > > > > > > > > > DIGITAL (termino que se le da a la firma electronica reconocida > > > > > > > > > > legalmente > > > > > > > > > > > a > > > > > > > > > > > > > nivel nacional) > > > > > > > > > > > > > > alguien me puede ayudar? > > > > > > > > > > > > > > Guille > > > > > > > > > > > > > > ----- Original Message ----- > > > > > > > From: "Cristian P. Biondi" <[EMAIL PROTECTED]> > > > > > > > To: <[EMAIL PROTECTED]> > > > > > > > Sent: Friday, August 15, 2003 10:23 AM > > > > > > > Subject: Re: [Lnx-brc] PKI > > > > > > > > > > > > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > > > > > > Hash: SHA1 > > > > > > > > > > > > > > > > Este es un tema viejo de la reuniones, > > > > > > > > �a que nivel es la legalidad de PKI? > > > > > > > > > > > > > > > > Guille, vos que necesitas, estar 100% seguro de los > > > > > > > > remitentes > > de > > > > > > > > > correo y/o encriptar o queres ir mas lejos *legalmente*?? > > > > > > > > Porque legalmente todo esta medio flojo, pero si queres tener > > > > > > > > seguridad en los correos podes usar una fant�stica > > herramienta > > > > > > > > > que es GNUPG > > > > > > > > Hace un tiempo, use mucho pki, para todo, pero la deje de > > > > > > > > usar > > > > > > > > porque > > > > > > > > > > > > muchos de los destinatarios no pod�an leer los mails e > > > > > > > > incluso algunos Antivirus la tomaban como una amenaza era una > > porquer�a. > > > > > > > > > La firma digital GnuPG verifica de la autor�a de un mensaje, > > > > > > > > puede comprobar que el destinatario del mensaje y puede > > comprobar > > > > > > > > > que el �supuesto� remitente es quien afirma ser. El > > > > > > > > remitente, una vez compuesto el mensaje, lo firma usando su > > > > > > > > propia clave privada. El destinatario, una vez ha recibido el > > > > > > > > mensaje, comprobar� la > > > > > > > > veracidad > > > > > > > > > > > > de �ste, esto es, lo verificar� usando la clave p�blica del > > > > > > > > remitente. > > > > > > > > GnuPg es realmente fant�stico, si alguien se prende estar�a > > muy > > > > > bueno > > > > > > > > > > > > que aunque sea entre nosotros hagamos un anillo de seguridad, > > que > > > > > > > > > ayuda a construir y fortalecer la red de confianza para > > > > > > > > hacer > > el > > > > > uso > > > > > > > > > > > > de GnuPG m�s seguro y c�modo. > > > > > > > > > > > > > > > > B�rbara esta un poco mas al tanto de *legalidad* contanos un > > > > > > > > poco. > > > > > > > > > > > > > > > > GnuPG. para mi es excelente. > > > > > > > > > > > > > > > > > > > > > > > > Cristian P. Biondi > > > > > > > > ~~~~~~~~~~~~~~~~~~~~~~~~ > > > > > > > > [EMAIL PROTECTED] > > > > > > > > msn [EMAIL PROTECTED] > > > > > > > > http://biondi.homelinux.com > > > > > > > > > > > > - > > > > --[GnuPG]------------------------------------------------------------ > > > > > > > >- > > > > > > > > > > > > > > GnuPG autentica y/o encripta y el correo al firmarlo > > > > > > > > digitalmente. http://biondi.homelinux.com/gpg-key - > > > > > > > > [EMAIL PROTECTED] > > > > > > > > > > > > - > > > > --------------------------------------------------------------------- > > > > > > > >- > > > > > > > > > > > > > > - ----- Original Message ----- > > > > > > > > From: GT > > > > > > > > To: [EMAIL PROTECTED] > > > > > > > > Sent: Friday, August 15, 2003 7:48 AM > > > > > > > > Subject: [Lnx-brc] PKI > > > > > > > > > > > > > > > > > > > > > > > > A quien tenga informacion sobre infraestructura tecnica de > > clave > > > > > > > > > publica (PKI) para otorgar certificados digitales a usuarios > > > > > > > > finales OBVIAMENTE basado en open source? > > > > > > > > > > > > > > > > -----BEGIN PGP SIGNATURE----- > > > > > > > > Version: GnuPG v1.2.1 (MingW32) - GPGOE 0.4.1 > > iD8DBQE/PN7e4Fg5gWqUoqERAnuTAKCB0mcbnysWSb3CF6ETETyhEJn1OwCgh2uz > > > > > > > > > EJxvnbFoqoDrswHLqXZEw3E= > > > > > > > > =UUJY > > > > > > > > -----END PGP SIGNATURE----- > > > > > > > > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > > > > Lista de Correo Lnx-brc > > > > > > > > [EMAIL PROTECTED] > > > > > > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > > > > > > > > > > > > > _______________________________________________ > > > > > > > Lista de Correo Lnx-brc > > > > > > > [EMAIL PROTECTED] > > > > > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > > > > > > > > > > > _______________________________________________ > > > > > > Lista de Correo Lnx-brc > > > > > > [EMAIL PROTECTED] > > > > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > > > > > > > > > _______________________________________________ > > > > > Lista de Correo Lnx-brc > > > > > [EMAIL PROTECTED] > > > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > > > > > > > _______________________________________________ > > > > Lista de Correo Lnx-brc > > > > [EMAIL PROTECTED] > > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > > > _______________________________________________ > > Lista de Correo Lnx-brc > > [EMAIL PROTECTED] > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > _______________________________________________ > Lista de Correo Lnx-brc > [EMAIL PROTECTED] > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc
