en realidad queremos encontrar un balance entre lo tecnicamente seguro y lo practicamente funcional, con lo que el tema de las tarjetas inteligentes o huellas esta fuera de contexto. el martes publico en una web municipal todo el proyecto para ver si me puede tirar algunos datos
gracias ----- Original Message ----- From: "Roberto Buccino" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, August 15, 2003 4:58 PM Subject: Re: [Lnx-brc] PKI > Guille, > > Recien hoy ingrese a la lista. Por lo que leo la necesidad de la muni de SM > en validar identidad. > > Podes mandar a la lista o en privado de que se trata el proyecto asi puedo > analizar en que puedo cooperar? > > A primera vista, ya les aconsejo validar identidad mediante hardware y > software con algun chip, o directamente mediante la huella dactilar. > > Tengo experiencia en las dos tecnologias. Las firmas digitales solo > garantizan la seguridad en la comunicacion entre dos puntos, nada mas. De ahi > que sea o no una misma persona, hay un abismo de diferencia. > > Cuando decis transacciones comerciales quedan relacionados por un lado los > comercios y por otro los bancos? como pagan electronicamente?.. o hay una > empresa del tipo Link , Banelco, PosNet? > > Roberto > > > Guille: > > te cuento lo que s�: los de pki.gov.ar no certifican identidad de los > > usuarios comunes, pero s� los de nivel gubernamental (creo que nacional > > solamente, aunque creo que peuden adherir provincias y municipios). En > > el caso de funcionarios, certifican identidad, cargo, per�odo de > > expiraci�n del cargo, etc. > > A los usuarios comunes no lo hacen, porque esperan que los individuos > > contraten con autoridades certificantes licenciadas --que a su vez son > > licenciadas justamente por la infraestructura de firma digital. El pki > > es algo as� como la superautoridad. > > Yo te sugerir�a que trates de contactar a VeriSign y otros como ellos, > > ya que son los que certifican en transacciones bancarias y dem�s, aunque > > no s� muy bien como se manejan y no s� si ser�n proclives a compartir > > informaci�n. > > La infraestructura de firma digital nacional me parece que es el lugar > > por donde ten�s que empezar. Fij�te en Neuqu�n, v�a poder judicial, si > > tienen algo, ya que tienen bastante informatizado, y creo que sobre > > Unix. > > > > Tambi�n podr�as contactarte con la Dra. Bella Cano del Poder Judicial de > > R�o Negro, es la Directora de Inform�tica Jur�dica del PJRN; su mail es > > [EMAIL PROTECTED] > > o bien con Susana Belcastro, personal t�cnico de dicha Direcci�n, su > > mail es: > > [EMAIL PROTECTED] > > > > no s� cu�nto sabr�n de OpenSource, pero estaban gestionando convertirse > > en autoridades certificantes, por lo que, de cualquier manera, me parece > > que te podr�an dar una mano. > > > > Les mando un saludo a todos, > > barbara > > > > > > > > En el Municipio de San Martin de los Andes estamos enbarcados en un > > > > > > > > > > proyecto > > > > > > > > > > > de ciudad digital que apunta a llevar el municipio a "la red" y > > > > > > crear > > > > > > la > > > > > > > > > infraestructura basica para que el resto de las entidades, > > > > > > cooperativas > > > > > > > y > > > > > > > > > > empresas de la ciudad puedan sumarse a eso. Queremos crear un > > > > > > sistema > > > > > > > > > > donde > > > > > > > > > > > los ciudadanos este identificados inequivocamente para que puedan > > > > > > operar > > > > > > > > > electronicamente. Lo podemos hacer porque somos una ciudad > > > > > > > > relativamente > > > > > > > > > > peque�a. Obviamente la idea es hacer todo basado en open source, > > > > > > una > > > > > > > > por > > > > > > > > > > filosofia y otra por costos. > > > > > > > > > > > > Necesito ir mas alla, NECESITO VALIDAR IDENTIDAD para firmar > > > > > > documentos > > > > > > > y > > > > > > > > > > realizar transacciones comerciales, no solo correo electronico. > > > > > > Existe un Ente Administrador de la firma digital dependiente de la > > > > > > > > > > Jefatura > > > > > > > > > > > de Gabinete de Ministros (www.firmadigital.gov.ar), y ya han > > > > > > montado > > > > > > una > > > > > > > > > infraestructura de clave publica que funciona en www.pki.gov.ar, > > > > > > pero > > > > > > > > solo > > > > > > > > > > emite certificados para correo electronico sin validacion de > > > > > > identidad. > > > > > > > > > La Ley N� 25.506 de Firma Digital (B.O.del 14/12/2001) y su Decreto > > > > > > Reglamentario N� 2628/02 (B.O. del 20/12/2002) establecen una > > > > > > Infraestructura de Firma Digital de alcance federal, pero "TODAVIA" > > > > > > no tienen los manuales de procedimiento para "licenciar" > > > > > > Autoridades de Certificacion ni Autoridades de registro. > > > > > > > > > > > > Por eso pensaba armar mi propia infraestructura de certificados y > > > > > > luego > > > > > > > > > pedir que me "licencien" o autorizen, no puedo esperar a que se > > > > > > decidan > > > > > > > a > > > > > > > > > > trabajar. > > > > > > > > > > > > Lo que si esta claro que todo lo que se haga "fuera" de este > > > > > > circuito oficial NO TIENE VALIDEZ y se lo considera firma > > > > > > electronica pero no > > > > > > > > FIRMA > > > > > > > > > > DIGITAL (termino que se le da a la firma electronica reconocida > > > > > > > > legalmente > > > > > > > > > a > > > > > > > > > > > nivel nacional) > > > > > > > > > > > > alguien me puede ayudar? > > > > > > > > > > > > Guille > > > > > > > > > > > > ----- Original Message ----- > > > > > > From: "Cristian P. Biondi" <[EMAIL PROTECTED]> > > > > > > To: <[EMAIL PROTECTED]> > > > > > > Sent: Friday, August 15, 2003 10:23 AM > > > > > > Subject: Re: [Lnx-brc] PKI > > > > > > > > > > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > > > > > Hash: SHA1 > > > > > > > > > > > > > > Este es un tema viejo de la reuniones, > > > > > > > �a que nivel es la legalidad de PKI? > > > > > > > > > > > > > > Guille, vos que necesitas, estar 100% seguro de los remitentes de > > > > > > > correo y/o encriptar o queres ir mas lejos *legalmente*?? > > > > > > > Porque legalmente todo esta medio flojo, pero si queres tener > > > > > > > seguridad en los correos podes usar una fant�stica herramienta > > > > > > > que es GNUPG > > > > > > > Hace un tiempo, use mucho pki, para todo, pero la deje de usar > > > > > > porque > > > > > > > > > > muchos de los destinatarios no pod�an leer los mails e incluso > > > > > > > algunos Antivirus la tomaban como una amenaza era una porquer�a. > > > > > > > La firma digital GnuPG verifica de la autor�a de un mensaje, > > > > > > > puede comprobar que el destinatario del mensaje y puede comprobar > > > > > > > que el �supuesto� remitente es quien afirma ser. El remitente, > > > > > > > una vez compuesto el mensaje, lo firma usando su propia clave > > > > > > > privada. El destinatario, una vez ha recibido el mensaje, > > > > > > > comprobar� la > > > > > > veracidad > > > > > > > > > > de �ste, esto es, lo verificar� usando la clave p�blica del > > > > > > > remitente. > > > > > > > GnuPg es realmente fant�stico, si alguien se prende estar�a muy > > > > > > bueno > > > > > > > > > > que aunque sea entre nosotros hagamos un anillo de seguridad, que > > > > > > > ayuda a construir y fortalecer la red de confianza para hacer el > > > > > > uso > > > > > > > > > > de GnuPG m�s seguro y c�modo. > > > > > > > > > > > > > > B�rbara esta un poco mas al tanto de *legalidad* contanos un > > > > > > > poco. > > > > > > > > > > > > > > GnuPG. para mi es excelente. > > > > > > > > > > > > > > > > > > > > > Cristian P. Biondi > > > > > > > ~~~~~~~~~~~~~~~~~~~~~~~~ > > > > > > > [EMAIL PROTECTED] > > > > > > > msn [EMAIL PROTECTED] > > > > > > > http://biondi.homelinux.com > > > > > > > > > > - > > > > > --[GnuPG]------------------------------------------------------------ > > > > >- > > > > > > > > > > > > GnuPG autentica y/o encripta y el correo al firmarlo > > > > > > > digitalmente. http://biondi.homelinux.com/gpg-key - > > > > > > > [EMAIL PROTECTED] > > > > > > > > > > - > > > > > --------------------------------------------------------------------- > > > > >- > > > > > > > > > > > > - ----- Original Message ----- > > > > > > > From: GT > > > > > > > To: [EMAIL PROTECTED] > > > > > > > Sent: Friday, August 15, 2003 7:48 AM > > > > > > > Subject: [Lnx-brc] PKI > > > > > > > > > > > > > > > > > > > > > A quien tenga informacion sobre infraestructura tecnica de clave > > > > > > > publica (PKI) para otorgar certificados digitales a usuarios > > > > > > > finales OBVIAMENTE basado en open source? > > > > > > > > > > > > > > -----BEGIN PGP SIGNATURE----- > > > > > > > Version: GnuPG v1.2.1 (MingW32) - GPGOE 0.4.1 > > > > > > > > > > > > > > iD8DBQE/PN7e4Fg5gWqUoqERAnuTAKCB0mcbnysWSb3CF6ETETyhEJn1OwCgh2uz > > > > > > > EJxvnbFoqoDrswHLqXZEw3E= > > > > > > > =UUJY > > > > > > > -----END PGP SIGNATURE----- > > > > > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > > > Lista de Correo Lnx-brc > > > > > > > [EMAIL PROTECTED] > > > > > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > > > > > > > > > > > _______________________________________________ > > > > > > Lista de Correo Lnx-brc > > > > > > [EMAIL PROTECTED] > > > > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > > > > > > > > > _______________________________________________ > > > > > Lista de Correo Lnx-brc > > > > > [EMAIL PROTECTED] > > > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > > > > > > > _______________________________________________ > > > > Lista de Correo Lnx-brc > > > > [EMAIL PROTECTED] > > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > > > > > _______________________________________________ > > > Lista de Correo Lnx-brc > > > [EMAIL PROTECTED] > > > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc > > _______________________________________________ > Lista de Correo Lnx-brc > [EMAIL PROTECTED] > http://www.cenitec.com.ar/mailman/listinfo/lnx-brc _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc
