La ley permite el establecimiento de PKI privadas para uso privado y no les
niega valor probatorio a sus certificados aunque algunos aspectos tendrían
que establecerse pericialmente.
Para poder proporcionar servicios públicos de certificación existen algunos
requisitos establecidos en la ley española y en el reglamento, aunque
todavía falta la publicación de los requisitos de acreditación (normas de
auditoría y entidades de acreditación). Lo que sí parece bastante claro es
que las reglas de auditoría serán derivadas de "Common Criteria".
Por lo demás, las bases de datos de personas tienen que ser declaradas a la
Agencia de Protección de Datos y se tienen que cumplir el Reglamento y la
Ley de Protección de Datos de Carácter Personal (en lo relativo a la
autorización del titular de los datos en la cesión y su conocimiento de los
derechos de conocimiento, anulación y modificación de los datos) .
En fin, si te quieres dedicar a ello profesionalemte tienes bastante tela
que cortar.
Un abrazo,
Julián Inza
----- Original Message -----
From: "jhonan" <[EMAIL PROTECTED]>
To: "lista PKI" <[EMAIL PROTECTED]>
Sent: Friday, October 20, 2000 5:09 PM
Subject: [PKI] Sobre CA
> Hola:
> Bueno esta es primera intervencion en la lista.
> Un tema que me parece interesante ( por si alguno esta puesto en el tema
> legislativo ), es el tema de las autoridades de certificacion.
> Tecnicamente todos podemos crear nuestras porpias CA, en cierta medida
> en ello se basa una PKI, ahora bien, legalmente si nosotros queremos
> emitir certificados a terceros creo que existen una obligaciones
> legislativas ( es decir si quisieramos convertirnos en ACE o en FESTE
> tendriamos que cumplir unos requisitos legales,no podriamos simplemente
> instalar el software y ponernos a vender certificados , o eso creo ).
> El problema surge cuando yo por ejemplo, tengo un infraestructura
> privada,en la cual emito certificados para mis clientes, los cuales los
> usan para conectarse conmigo a traves de Internet.Esto tiene alguna
> obligacion legal ( en cuanto a proteccion de datos , etc ) o lo puedo
> implementar libremente.
> Muchas gracias y un saludo.
> --
> ***************************************************
> * Jose Manuel Ferro Gorís. *
> * E-mail: [EMAIL PROTECTED] *
> * Instituto de Investigaciones Tecnológicas. *
> * Universidad de Santiago de Compostela. *
> ***************************************************
> *******************************************************
> Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
> Web oficial: http://www.comercio-electronico/pki
> .
> Para darse de baja:
> Enviar un mail a <[EMAIL PROTECTED]>
> y en el cuerpo del mensaje:
> UNSUBSCRIBE PKI
> *******************************************************
>
>
*******************************************************
Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
Web oficial: http://www.comercio-electronico/pki
.
Para darse de baja:
Enviar un mail a <[EMAIL PROTECTED]>
y en el cuerpo del mensaje:
UNSUBSCRIBE PKI
*******************************************************