RE: [eside-ghost] Certificados. ¿es correcto trabajar así?

[Fernando de Urien y Muñiz]

Hola,

Jajaja, no, yo no me fío de verisign, pero si que se fían todos los
navegadores (por ejemplo)
Mi pregunta iba por lo de si es la forma adecuada de publicar el certificado
de tu CA y si en esa forma hay algo que vulnere el sistema.

Ya me imagino que el punto clave es que la peña acceda a instalarse el
certificado de mi CA pero es algo que no puedo evitar jeje.

Gracias por las respuestas,

Un saludo,

Zefe

________________________________________
De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de MaROtO
Enviado el: lunes, 16 de enero de 2006 16:55
Para: Lista de eside-ghost
Asunto: Re: [eside-ghost] Certificados. ¿es correcto trabajar así?

Realmente confias, por ejemplo, en verisign?
Supongo que no mas que lo que confiaran tus usuarios en ti mismo, digo yo...

El día 16/01/06, Jon Urionaguena <juriona en nesys-st.com> escribió:
Hola,

Un certificado es un documento en el cual se indica quien eres y como
comunicarse contigo (clave publica), no hay ningun dato privado... Para eso
esta tu clave privada. Si ademas esta autofirmado (firmado por si mismo) es 
un certificado raiz. Es decir, nadie nos certifica que ese certificado es
legitimo. Pero una vez que me creo que lo es (lo instalo en mi sistema),
todo certificado firmado por este lo creere como legitimo...

Por lo tanto es correcto...

Otra cosa es que la gente se lo instale sin mas por que este puesto en una
web... Esto es la confianza piramidal...

Saludos,

-----Mensaje original-----
De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de Fernando de Urien y Muñiz
Enviado el: lunes, 16 de enero de 2006 16:38
Para: 'Lista de eside-ghost' 
Asunto: [eside-ghost] Certificados. ¿es correcto trabajar así?

Hola,

He estado preparando una entidad de certificados para todos los servicios
ssl y para que los usuarios puedan firmar y cifrar correos con S/MIME. 

Evidentemente los certificados (ni los de usuario ni el de la CA) están
firmados por verising ni ninguna otra.

Ok, ahora que mis usuarios pueden firmar correos... ¿es correcto colocar el
certificado de la CA en una web (accesible por to pitxitxi) para que los 
receptores de los correos lo instalen y de esa forma confíen automáticamente
en las firmas de mis usuarios?

Un saludete,

Zefe

_______________________________________________
eside-ghost mailing list 
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost

_______________________________________________ 
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost