RE: [eside-ghost] Certificados. ¿es correcto trabajar así?

[Jon Urionaguena]

Hola,

Un certificado es un documento en el cual se indica quien eres y como
comunicarse contigo (clave publica), no hay ningun dato privado... Para eso
esta tu clave privada. Si ademas esta autofirmado (firmado por si mismo) es
un certificado raiz. Es decir, nadie nos certifica que ese certificado es
legitimo. Pero una vez que me creo que lo es (lo instalo en mi sistema),
todo certificado firmado por este lo creere como legitimo...

Por lo tanto es correcto...

Otra cosa es que la gente se lo instale sin mas por que este puesto en una
web... Esto es la confianza piramidal...

Saludos,

-----Mensaje original-----
De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de Fernando de Urien y Muñiz
Enviado el: lunes, 16 de enero de 2006 16:38
Para: 'Lista de eside-ghost'
Asunto: [eside-ghost] Certificados. ¿es correcto trabajar así?

Hola,

He estado preparando una entidad de certificados para todos los servicios
ssl y para que los usuarios puedan firmar y cifrar correos con S/MIME.

Evidentemente los certificados (ni los de usuario ni el de la CA) están
firmados por verising ni ninguna otra.

Ok, ahora que mis usuarios pueden firmar correos... ¿es correcto colocar el
certificado de la CA en una web (accesible por to pitxitxi) para que los
receptores de los correos lo instalen y de esa forma confíen automáticamente
en las firmas de mis usuarios?

Un saludete,

Zefe

_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost