La idea rapida del roaming es así (para los que no lo conocen, OjO, basicamente
hablando):
Yo usuario, me conecto a Internet, por medio de 2 o mas contraseñas, me conecto a 2 o
mas servidores, los cuales tienen,
encriptada con mis contraseñas, otras contraseñas con las cuales esta encriptada, en
OTRO servidor, mi clave privada.
Suponiendo que toda la autenticación es correcta, y por medio de SSL obviamente, se
transmite a mi maquina la clave
privada (y el certificado, pero no importa esto, ya que es publico), se guarda en
memoria (mientras dura la sesión del
browser/cliente), se utiliza mientras haga falta y vuela una vez cerrada la sesión.
La idea no es mala, y acceder a las claves privadas "físicamente" es bastante
complejo, ya que en realidad estan
encriptadas tambien con las claves privadas de los 2 o mas servidores donde hago store
de las contraseñas con las que se
encripto mi clave privada (se me complicó la frase?)
Pero OjO, ESTAMOS DE ACUERDO!, es INSEGURO, o al menos, mucho mas inseguro que guardar
mi clave privada en MI SMART
CARD. Pero como termino medio en el proceso de crecimiento de seguridad no es
horrible. Si, dependemos al final de una
passwd :(
NOTA: Aclaro que "expertos" lo escribí entre comillas en mi mail anterior. Este mail
era para que alguien me convenza,
no para que esten de acuerdo :)
Saludos,
Damián Prepelitchi
__-----Original Message-----
__From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On
__Behalf Of Oscar Conesa
__Sent: Friday, October 20, 2000 11:19 AM
__To: [EMAIL PROTECTED]
__Subject: RE: [PKI] ROAMING
__
__
__> Bueno, no parece haber mucho trafico en la lista, mas alla de los aportes de
Oscar, que
__como siempre esta abierto a
__> compartir sus conocimientos (Gracias!!) asi que tiro una piedra, a ver que pasa.
Tampoco
__se en relaidad cuantos somos
__> (imagino que no muchos)
__
__De nada, y a ver si cunde el ejemplo entre los demás ;-)
__Lo cierto en que esta lista hay bastante gente (mas de 50) y nivel medio es bastante
alto
__asi que no hay excusa
__para estar callado.
__
__Pues doy mi opinion:
__
__Desconozco en detalle el sistema roaming de certificados pero segun parece este
sistema
__acaba
__delegando toda la seguridad en una contraseña, que es precisamente el principal
punto debil
__de la
__seguridad en general. De hecho la idea de usar criptografia asimetrica y
certificados es el
__de eliminar las
__"malditas" contraseñas. En resumen, si un sistema basado en contraseñas nos parece
__suficientemente
__seguro (hay que un poco ingenuo a estas alturas para creerse eso) no veo ninguna
utilidad
__al uso de tecnologia PKI ya que es mucho mas cara y compleja que el uso de simples
__passwords.
__
__Por otro lado cuando hablas de "expertos" supongo que te refieres a los comerciales
de
__algunas
__empresas que no estan interesados en una gran seguridad porque resulta cara. Los
autenticos
__Expertos estan apostando decididamente por la PKI y por las Tarjetas Inteligentes
como
__sistema de seguridad del futuro (te remito al IETF, al ETSI, a la ISO y a las
principales
__empresas
__de seguridad del mundo para encontrar esos expertos)
__
__Por supuesto que sea la mejor opcion para el futuro no significa que todo el trabajo
este
__hecho.
__(para eso nos pagan ¿no?)
__
__
__Es solo una opinion
__Hasta otra
__Oscar Conesa
__Dtor Tecnico de Feste
__
__
*******************************************************
Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
Web oficial: http://www.comercio-electronico/pki
.
Para darse de baja:
Enviar un mail a <[EMAIL PROTECTED]>
y en el cuerpo del mensaje:
UNSUBSCRIBE PKI
*******************************************************
