CAParty (PGP & CACERT)

Faramir faramir.cl en gmail.com
Jue Ene 15 23:25:17 CET 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Enrique Ramos Ortiz escribió:

> Sobre lo de GSWoT.org, desconozco lo que es. ¿Una sencilla explicación
> para los que nos cuesta el Inglés? :o)

  Básicamente, así como CAcert utiliza un modelo relacionada a Red de
Confianza (Web of Trust), lo que es bastante atípico en las CAs, GSWoT
toma prestado algo del concepto de las CA's... creo que la explicación
está resultando más complicada que la pregunta XD

  GSWoT.org es un grupo formado por personas que son Assurers de CAcert,
o Notaries de Thawte (creo que también hay notarios públicos de paises
donde es facil comprobar quién es realmente un Notario), que utilizan
OpenPGP, y ayudan a expandir la "Web of Trust". Por ejemplo, si tú
tienes un certificado emitido por una CA confiable, pero esa CA no
otorga firmas OpenPGP (por ejemplo, Thawte ya no lo hace), puedes
presentar el certificado, y los "Introducers" (presentadores,
introductores) de GSWoT podrían firmar tu clave, con lo que le dan más
"validez". Por supuesto, solo es de ayuda si las demás personas aceptan
a GSWoT como confiable... pero algo ayuda.

  GSWoT posee una clave OpenPGP "raíz", que se utiliza para emitir
"firmas de confianza" (el comando tsign de GPG) a los GSI (lo
Introducers), los cuales a su vez, firman la llave raíz, tambien con
firmas de confianza, pero a nivel 2, de modo de que todo miembro de
GSWoT, es automáticamente "de confianza" para los demás, aunque no hayan
intercambiado firmas entre ellos.

  Para usar GSWoT, solo es necesario descargar y firmar la clave "raiz"
de GSWoT, y tambien instalar las claves de los GSI (está disponible un
anillo de claves, a modo de que sea facil instalar). No es mala idea
actualizar esas claves de cuando en cuando, en caso de que, por ejemplo,
GSWoT revoque la firma de uno de los GSI...


> Referente a lo de hacerlo online, ni idea, pero si se puede podéis
> contad conmigo....

  Si los participantes tiene certificados x.509 de alguna autoridad que
sea considerada como confiable por los demás, teóricamente seria posible...

  Saludos
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQEcBAEBCAAGBQJJb7fNAAoJEMV4f6PvczxACzIH/jGLOWHlxeuypZLHsDPd0agp
xh5TLjTmX936afJhWQo2UvmsFZkJVK601Al5NmpiD5LmLrid+WwL8SzqMKCq0HsA
WIC4oGiz2uE8WR24bjQkzdjY5fh3fe83cbLVNPu+xGVDQ62wrUYWzPt2hUKnNHoU
gXuRkWW8PvimrEjGAGcdr6w23J/WjREY2Lmy3Sma7Lh3mVSEVz0eN3wPNJciCE/0
o7a8GK62WGwNGw8CZGzefelkA/iWWasbba6BM0ZAkGUKTQjlywiLCi+3Ia+GNZPk
JrWj3jps/KFezOQpojxPfiR4OnjGlrX7JBZGq3jREB/jRAccmc/VQT/q3/2/OV8=
=4sS7
-----END PGP SIGNATURE-----



Más información sobre la lista de distribución Gnupg-es