Seguir las conversaciones del grupo de trabajo PKIX del IETF es la mejor forma de estar
informado sobre los problemas y soluciones de la tecnologia PKI. El nivel es maximo y 
hay
una gran cantidad de mensajes, por lo que seguir las conversaciones puede resultar un
trabajo muy duro.

Por ello me he propuesto hacer unos resumenes de los temas mas importantes y de las
alternativas que se barajan. En estos momentos los temas estan asi:

Time Stamping Protocol : La version 12 del draft esta enviada para que la aprueben como
RFC,
por pequeños detalles este estandar lleva bastantes meses siendo modificado a ultima 
hora.
El cuento de nunca acabar.

Nuevas versiones del RFC2459 y del CRMF: Se siguen debatiendo, parece que no hay prisa
por cambiar los estandares.

Certificados Cualificados: Es la respuesta del PKIX a la Directiva Europea de Firma 
Digital

Sistemas de revocacion y validacion del certificado: CRLs, deltaCRL, CRL Distribution
Points,
OCSP,SCVP, delegated path validation ... cualquier altenativa presenta nuevos 
problemas.
Verificar la validez de un certificado puede llegar a ser toda una aventura.

Publicacion: El sistema X.500/LDAP y los DN no son una buena solucion pero estan 
demasiado
incrustados en el X.509 como para prescindir de ellos y las alternativas tampoco 
convencen
a nadie.

XMLSign: Firma de documentos en formato XML en lugar del clasico ASN1. La discusion 
acabo
dejando de lado a la gente que apuesta por XML. Si estan interesados en desarrollar el 
tema
que lo hagan pero el PKIX no piensa abandonar ASN1.

Imprescindible, El roadmap
http://www.ietf.org/internet-drafts/draft-ietf-pkix-roadmap-06.txt

Bueno, y mil discusiones mas. Lo cierto es que es todo un lujo poder vivir 
directamente el
desarrollo de una tecnologia sin tener que pedir permiso a nadie ni pagar nada.

Saludos
Oscar Conesa




*******************************************************
Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
Web oficial: http://www.comercio-electronico/pki
.
Para darse de baja:
Enviar un mail a <[EMAIL PROTECTED]>
y en el cuerpo del mensaje:
UNSUBSCRIBE PKI
*******************************************************

Responder a