From pgp en bergonzini.com Sun Jan 22 09:07:20 2012 From: pgp en bergonzini.com (pgp en bergonzini.com) Date: Sun, 22 Jan 2012 09:07:20 +0100 Subject: Keysigning Party Virtual Message-ID: <20120122090720.0d7cb6c9@bergonzini.com> Hola... Hace ya varios años realice una Keysigning Party en Barcelona, tuvo una buena acogida, pero ahora lo he vuelto a intentar y parece que cada vez quedamos menos frikis :) Aprovechando el mundo virtual he pensado en que tal vez podamos hacer una Keysigning Party Virtual, es decir, firmar las llaves gnupg de forma NO presencial <- Aquí es cuando muchos se estirarán de los pelos. Para salvar el escollo de la confianza y ver que al otro lado de esa firma existe una persona que se identifica como tal, se me ha ocurrido la idea de realizarlo con un certificado x509 reconocido, en el caso de españa con el DNIe. Para ello, todo aquel que disponga de un x509 reconocido y una llave gnupg se puede establecer una confianza de tipo 2. ¿Como lo veis? ¿Alguien se apunta? ___ Alex Bergonzini From pgp en bergonzini.com Sun Jan 22 13:09:52 2012 From: pgp en bergonzini.com (Alex Bergonzini) Date: Sun, 22 Jan 2012 13:09:52 +0100 Subject: Keysigning Party Virtual In-Reply-To: References: <20120122090720.0d7cb6c9@bergonzini.com> Message-ID: Estoy de acuerdo contigo y mucho menos en confiar sobre agencias de certificación, no obstante, para superar esa barrera de confianza que muchas veces no se puede hacer presencial, la confianza gubernamental nos brinda la posibilidad de extender esa confianza. No se trata de avalar el contenido de lo firmado sino de avalar a la persona que lo ha firmado independientemente de si realmente la conocemos o no. Por ejemplo en una KeySigning Party presencial o en una Virtual. "Daniel Bañobre Dopico" escribió: A mi modo de ver, "estirar" la confianza a documentación acreditativa de terceras entidades es poco sano. Es una opinión personal, pero creo que GPG debería de basarse en relaciones de confianza personales dentro de círculos limitados para poder mantener mejor las garantías y las cadenas de confianza. La expansión debería de conseguirse de forma natural, al pertenecer cada persona a múltiples círculos de confianza de ámbito reducido, unidos los unos a los otros por las personas "factor comun" a cada uno de ellos. Mira que me lía hablando. :-P Saludos a tod en s!. El 22 de enero de 2012 09:07, escribió: Hola... Hace ya varios años realice una Keysigning Party en Barcelona, tuvo una buena acogida, pero ahora lo he vuelto a intentar y parece que cada vez quedamos menos frikis :) Aprovechando el mundo virtual he pensado en que tal vez podamos hacer una Keysigning Party Virtual, es decir, firmar las llaves gnupg de forma NO presencial <- Aquí es cuando muchos se estirarán de los pelos. Para salvar el escollo de la confianza y ver que al otro lado de esa firma existe una persona que se identifica como tal, se me ha ocurrido la idea de realizarlo con un certificado x509 reconocido, en el caso de españa con el DNIe. Para ello, todo aquel que disponga de un x509 reconocido y una llave gnupg se puede establecer una confianza de tipo 2. ¿Como lo veis? ¿Alguien se apunta? ___ Alex Bergonzini _______________________________________________ Gnupg-es mailing list Gnupg-es en gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-es ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From daniel.banobre.dopico en gmail.com Sun Jan 22 12:54:34 2012 From: daniel.banobre.dopico en gmail.com (=?ISO-8859-1?Q?Daniel_Ba=F1obre_Dopico?=) Date: Sun, 22 Jan 2012 12:54:34 +0100 Subject: Keysigning Party Virtual In-Reply-To: <20120122090720.0d7cb6c9@bergonzini.com> References: <20120122090720.0d7cb6c9@bergonzini.com> Message-ID: A mi modo de ver, "estirar" la confianza a documentación acreditativa de terceras entidades es poco sano. Es una opinión personal, pero creo que GPG debería de basarse en relaciones de confianza personales dentro de círculos limitados para poder mantener mejor las garantías y las cadenas de confianza. La expansión debería de conseguirse de forma natural, al pertenecer cada persona a múltiples círculos de confianza de ámbito reducido, unidos los unos a los otros por las personas "factor comun" a cada uno de ellos. Mira que me lía hablando. :-P Saludos a tod en s!. El 22 de enero de 2012 09:07, escribió: > > Hola... > > Hace ya varios años realice una Keysigning Party en Barcelona, tuvo una > buena acogida, pero ahora lo he vuelto a intentar y parece que cada vez > quedamos menos frikis :) > > Aprovechando el mundo virtual he pensado en que tal vez podamos hacer > una Keysigning Party Virtual, es decir, firmar las llaves gnupg de > forma NO presencial <- Aquí es cuando muchos se estirarán de los pelos. > > Para salvar el escollo de la confianza y ver que al otro lado de esa > firma existe una persona que se identifica como tal, se me ha ocurrido > la idea de realizarlo con un certificado x509 reconocido, en el caso de > españa con el DNIe. > > Para ello, todo aquel que disponga de un x509 reconocido y una llave > gnupg se puede establecer una confianza de tipo 2. > > ¿Como lo veis? ¿Alguien se apunta? > > ___ > Alex Bergonzini > > _______________________________________________ > Gnupg-es mailing list > Gnupg-es en gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-es > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From pgp en bergonzini.com Mon Jan 23 10:29:21 2012 From: pgp en bergonzini.com (Alex Bergonzini) Date: Mon, 23 Jan 2012 10:29:21 +0100 Subject: Boom gnupg Message-ID: <51be757b-51ef-4a20-9527-686f991e6875@email.android.com> Es increíble el boom de llaves gnupg que se crearon en los años 2002 - 2005 y que a fecha de hoy son obsoletas porque sus usuarios se han despreocupado de mantenerlas o revocarlas. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From daniel.banobre.dopico en gmail.com Mon Jan 23 19:27:47 2012 From: daniel.banobre.dopico en gmail.com (=?UTF-8?B?RGFuaWVsIEJhw7FvYnJlIERvcGljbw==?=) Date: Mon, 23 Jan 2012 19:27:47 +0100 Subject: Boom gnupg In-Reply-To: <51be757b-51ef-4a20-9527-686f991e6875@email.android.com> References: <51be757b-51ef-4a20-9527-686f991e6875@email.android.com> Message-ID: <4F1DA6A3.1080803@gmail.com> Gnupg, al igual que cualquier otra herramienta relacionada con la comunicación, requiere de un número mínimo de usuarios que la usen a nivel global para que su uso resulte interesante. Yo tengo mi par de claves GPG desde hace años, pero hay pocas -muy, muy, pocas- personas en mi entorno que usen GPG, por lo que no me sirven de nada. Si sistemas operativos y aplicaciones empleasen GPG de forma nativa para crear "identidades" para los usuarios, de la misma forma que en HTTPS se usan certificados para crear identidades para los sitios web, el uso de GPG se popularizaría. Posiblemente, ahora que la libertad en la Web está decallendo, aparezcan sistemas de publicación y de comunicacion en formato "red social" de contenidos de forma distribuida. Esta sería una oportunidad para GPG como herramienta que proporcione confidencialidad e integridad a las comunicaciones y que permita realizar una autentificación entre iguales. On 23/01/12 10:29, Alex Bergonzini wrote: > Es increíble el boom de llaves gnupg que se crearon en los años 2002 - > 2005 y que a fecha de hoy son obsoletas porque sus usuarios se han > despreocupado de mantenerlas o revocarlas. > > > _______________________________________________ > Gnupg-es mailing list > Gnupg-es en gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-es ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: