----- Original Message ----- From: "Jens Hardings" <[EMAIL PROTECTED]> To: "Discusion de Linux en Castellano" <linux@listas.inf.utfsm.cl> Sent: Saturday, November 27, 2004 5:32 PM Subject: Re: PKI Publica [Copia Correo Saliente !!]
> Andres Junge wrote: > > > Jens Hardings wrote: > > > >>> Por ej. el SII podria implementar un sistema asi: uno genera una llave > >>> PGP y la lleva al SII; ellos te la firman (y te dan la llave de ellos). > >>> Luego pueden hacer intercambios de informacion usando ese par de > >>> llaves. > >>> > >> > >> No es el negocio del SII, por eso se lo encargan a un tercero: una > >> autoridad certificadora especializada justamente en firmar la llave > >> pública de alguien a quien verificaron su identidad. En el fondo, la > >> PKI es justamente lo que planteas en el párrafo de arriba, pero en > >> vez de PGP usas otro tipo de certificado. Y claro, el costo corre por > >> el lado del usuario, pero si lo financiamos por el lado de impuestos > >> sería equivalente... > > > > > > En la PKI la autoridad cobra por servicio de vefificar que una persona > > es quien (en su certificado) dice ser. En Chile pagamos impuestos para > > existan instituciones como el Servicio de Registro Civil e > > Identificación (SRCeI). Por que no son ellos los que certifican a > > todos los chilenos. Si bien el servicio de verificar que yo soy yo ya > > lo hacen cuando voy a sacar mi carnet de identidad (el cual vendria a > > ser como un certificado "analógico"), no debiera suponer un costo > > adicional para ellos dado que ya tienen toda la infraestructura. > > Imaginense que voy a sacar mi C.I. y me ofrecen ademas firmar mi > > llave privada, ja! (apuesto a que eso no esta en ninguna agenda digital). > A modo de informacion el SRCeI y Acepta.com (Auroridad Certificadora) se encuentran hace varios meses trabajando en la integración de sus sistemas para que cuando vayan a obtener su C.I puedan, ademas, solicitar su Certificado de firma electrónica. La fecha de entrada en funcionamiento es para el 1 de Diciembre del año en curso, por lo que a partir de esa fecha ya las personas podran pedir sus certificados desde regiones. > > Buen punto. De todas formas, habría un cobro, tal como ocurre con el > carnet de identidad... Pero tengo entendido que se discutió ese punto > cuando se definió la nueva cédula de identidad (o en ese tiempo al menos). > > > Pueden alegar que el software de PKI es muuuy caro lo cual es cierto > > si miran las licencias de productos como RSA. Pero si usaran software > > libre? > > > Creo que lo más caro es la mantención de las listas de revocación, > garantizar que están disponibles siempre, y por último el seguro que se > le exige a las autoridades certificadoras no debe ser nada de barato... > Asi es.. > > A mi me parece natural que el SRCeI sea LA entidad certificadora en > > Chile, no creen lo mismo? A quien habría que presionar para esto sea > > una realidad? Al SRCeI, al gobierno, al congreso? > > > Voy a averiguar más de lo que puse arriba... > > -- > Jens.