La idea rapida del roaming es así (para los que no lo conocen, OjO, basicamente 
hablando):

Yo usuario, me conecto a Internet, por medio de 2 o mas contraseñas, me conecto a 2 o 
mas servidores, los cuales tienen,
encriptada con mis contraseñas, otras contraseñas con las cuales esta encriptada, en 
OTRO servidor, mi clave privada.
Suponiendo que toda la autenticación es correcta, y por medio de SSL obviamente, se 
transmite a mi maquina la clave
privada (y el certificado, pero no importa esto, ya que es publico), se guarda en 
memoria (mientras dura la sesión del
browser/cliente), se utiliza mientras haga falta y vuela una vez cerrada la sesión.

La idea no es mala, y acceder a las claves privadas "físicamente" es bastante 
complejo, ya que en realidad estan
encriptadas tambien con las claves privadas de los 2 o mas servidores donde hago store 
de las contraseñas con las que se
encripto mi clave privada (se me complicó la frase?)

Pero OjO, ESTAMOS DE ACUERDO!, es INSEGURO, o al menos, mucho mas inseguro que guardar 
mi clave privada en MI SMART
CARD. Pero como termino medio en el proceso de crecimiento de seguridad no es 
horrible. Si, dependemos al final de una
passwd :(

NOTA: Aclaro que "expertos" lo escribí entre comillas en mi mail anterior. Este mail 
era para que alguien me convenza,
no para que esten de acuerdo :)

Saludos,

Damián Prepelitchi

__-----Original Message-----
__From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On
__Behalf Of Oscar Conesa
__Sent: Friday, October 20, 2000 11:19 AM
__To: [EMAIL PROTECTED]
__Subject: RE: [PKI] ROAMING
__
__
__> Bueno, no parece haber mucho trafico en la lista, mas alla de los aportes de 
Oscar, que
__como siempre esta abierto a
__> compartir sus conocimientos (Gracias!!) asi que tiro una piedra, a ver que pasa. 
Tampoco
__se en relaidad cuantos somos
__> (imagino que no muchos)
__
__De nada, y a ver si cunde el ejemplo entre los demás ;-)
__Lo cierto en que esta lista hay bastante gente (mas de 50) y nivel medio es bastante 
alto
__asi que no hay excusa
__para estar callado.
__
__Pues doy mi opinion:
__
__Desconozco en detalle el sistema roaming de certificados pero segun parece este 
sistema
__acaba
__delegando toda la seguridad en una contraseña, que es precisamente el principal 
punto debil
__de la
__seguridad en general. De hecho la idea de usar criptografia asimetrica y 
certificados es el
__de eliminar las
__"malditas" contraseñas. En resumen, si un sistema basado en contraseñas nos parece
__suficientemente
__seguro (hay que un poco ingenuo a estas alturas para creerse eso) no veo ninguna 
utilidad
__al uso de tecnologia PKI ya que es mucho mas cara y compleja que el uso de simples
__passwords.
__
__Por otro lado cuando hablas de "expertos" supongo que te refieres a los comerciales 
de
__algunas
__empresas que no estan interesados en una gran seguridad porque resulta cara. Los 
autenticos
__Expertos estan apostando decididamente por la PKI y por las Tarjetas Inteligentes 
como
__sistema de seguridad del futuro (te remito al IETF, al ETSI, a la ISO y a las 
principales
__empresas
__de seguridad del mundo para encontrar esos expertos)
__
__Por supuesto que sea la mejor opcion para el futuro no significa que todo el trabajo 
este
__hecho.
__(para eso nos pagan ¿no?)
__
__
__Es solo una opinion
__Hasta otra
__Oscar Conesa
__Dtor Tecnico de Feste
__
__

*******************************************************
Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
Web oficial: http://www.comercio-electronico/pki
.
Para darse de baja:
Enviar un mail a <[EMAIL PROTECTED]>
y en el cuerpo del mensaje:
UNSUBSCRIBE PKI
*******************************************************

Responder a