Bueno, no parece haber mucho trafico en la lista, mas alla de los aportes de Oscar,
que como siempre esta abierto a
compartir sus conocimientos (Gracias!!) asi que tiro una piedra, a ver que pasa.
Tampoco se en relaidad cuantos somos
(imagino que no muchos)
Sabemos la poca practicidad a hoy de guardar certificados en un atarjeta inteligente
(distintas versiones de soft, hard,
lectoras, so, alto precio, etc) por lo que los "expertos" toman al roaming como una
posibilidad viable de acercar mas
esta tecnología a usr standard.
Conozco el sistema de Roaming en teoría y práctica, pero me parece, si bien práctico,
poco util, un tanto inseguro y en
contra de la premisa principal de PKI: La clave privada esta únicamente es posesión de
su dueño y él, y únicamente él
puede tenerla.
Terminamos dependiendo de una o varias contraseñas en el fondo (super protegidas, pero
contraseñas al fin) y todos
sabemos cuales son las contraseñas que utliza un usuario standard (su mascota, padre,
madre, hijo, hermano, domicilio,
fecha de nacimiento, etc...) y de una (o varias) empresas que guardan la claves
privadas.
***NOTA: Quiero aclarar que cuando hablamos de roaming NO se habla de partir la clave
privada, sino de partir la/s
contraseña/s con las que la clave privada esta encriptada en un servidor ***
Algunos dirán: SI, pero al menos es posible, ademas de autenticar al usuario con ese
certificado, hacerlo firmar algo.
Yo digo: pero acaso no podemos "firmar", con una contraseña/frase , un hash de un
mensaje cualquiera. Simplemente basta
con guardar del lado del "verificador" un histórico de contraseñas. Si de todas formas
el secreto es compartido. ¿Me
explico?
Escucho ofertas!. :-)
Damián Prepelitchi
CertiSur S.A.
*******************************************************
Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
Web oficial: http://www.comercio-electronico/pki
.
Para darse de baja:
Enviar un mail a <[EMAIL PROTECTED]>
y en el cuerpo del mensaje:
UNSUBSCRIBE PKI
*******************************************************
