Entradas

Mostrando entradas de febrero, 2013

Grupos de Confianza

Extendiendo el concepto que expliqué en el post anterior, podemos armar un grupo de confianza entre personas conocidas que confían en un emisor de certificados. Uno de los eslabones más débiles en la cadena de seguridad que brinda la firma digital, es relacionar fehacientemente el certificado digital con la persona física. Por ejemplo, en la web de la Jefatura de Gabinete de Ministros se puede gestionar sin cargo, un certificado digital para una determinada dirección de correo, pero nadie asegura que el trámite lo haya realizado el propietario de la cuenta. Cuando comencemos a usar la firma digital en la práctica, esta incertidumbre estará presente ya que empezaremos por lo más simple, que es la aplicación de los certificados al envío de correos electrónicos. Sin embargo, podemos zanjar esta situación de alguna forma, relacionando las direcciones de correo con las personas de nuestro conocimiento. Vamos a hacer un pequeño ejemplo. Supongamos que tenemos una empresa pyme y