[lac-discuss-es] Ceremonia firmado de llaves DNSSEC

Sab Mar 1 20:26:30 UTC 2014

Gracias Fátima por la información.  Esperemos poder consensuar.

Es interesante ver cómo la ceremonia está muy reglamentado cada uno de sus
pasos, de manera muy estricta, incluso tienen una planilla en la que se
marca cada uno de los pasos. Esto no es un invento sino que responden a
documentos que forman parte de la seguridad de los sistemas de información,
 las prácticas de certificación de claves, he leído algunas relativas a
firma digital, o electrónica avanzada como se llama en algunos países,  es
parte de la seguridad que se agrega a la seguridad estrictamente técnica.

 Eso es una ceremonia pero marcada por aspectos técnicos. Verisign es una
especialista en la materia de seguridad en claves criptográficas y lo que
se llama claves o llaves , una de las dos primeras en el mercado. Esto no
quiere decir que todo esté siempre perfecto en la ceremonia, y que los
detalles que marca en el video o lo escrito no se puedan dar.

En cuanto a las siete claves en realidad la explicación que tengo es que no
es cada una una clave sino que entre todas forman esa clave que el muchacho
que describe llama "clave maestra". Algunos informáticos que conozco la
llaman "clave particionada" porque ninguna parte de las que tiene cada
persona por sí sola completa la clave sino que la clave se activa con la
colocación de las siete partes.

Una de las personas TCR que estaba en la ceremonia  es un Ingeniero
uruguayo muy reconocido a nivel internacional y la selección de las
personas no es arbitraria, representan distintos sectores, para oficiar
como testigos.

Es una ceremonia de horas,  similar aunque en mucho mayor escala a la de la
generación de la firma digital raíz de un sistema.

Saludos

Aída Noblia

El 1 de marzo de 2014, 15:51, Fatima Cambronero
<fatimacambronero en gmail.com>escribió:

> Estimados,
>
> Para aquellos quienes estuvieron involucrados en la declaración de At-Large
> sobre "Review of Trusted Community Representation in Root Zone DNSSEC Key
> Signing Ceremonies", pueden encontrar en este artículo de The Guardian [1]
> una descripción de la ceremonia de firmado de llaves por parte de un
> invitado a participar de la misma.
>
> Me parece un artículo bien gráfico y descriptivo de lo que sucede en estas
> ceremonias y útil para apreciar las solemnidades a las que se refería Aída
> en sus comentarios sobre este asunto.
> Espero que les resulte interesante.
>
> Recuerden que relacionado a este tema, el Chair de ALAC, Olivier
> Crépin-Leblond, ha solicitado que, debido a que la declaración que se envió
> de ALAC no logró una posición consensuada sino diferentes posiciones sobre
> las preguntas que se solicitaron sean respondidas, se ha invitado a que
> cada una de las personas que han contribuido con esta declaración de ALAC
> puedan elevar sus comentarios a título personal dentro del período de
> comentarios públicos [2] (reply phase) que se encuentra abierto hasta el 4
> de marzo.
>
> Saludos cordiales,
> Fatima Cambronero
>
> [1]
>
> http://www.theguardian.com/technology/2014/feb/28/seven-people-keys-worldwide-internet-security-web
> [2]
>
> http://www.icann.org/en/news/public-comment/tcr-dnssec-key-signing-21jan14-en.htm
>
> --
> *Fatima Cambronero*
> Abogada-Argentina
>
> Phone: +54 9351 5282 668
> Twitter: @facambronero
> Skype: fatima.cambronero
>
> *Join the LACRALO/ICANN discussions:*
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> *Join the Diplo Internet Governance Community discussions:*
> http://www.diplointernetgovernance.org/
>
> *Join to the Internet Society (ISOC): *http://www.internetsociety.org/
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es en atlarge-lists.icann.org
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
>

-- 
Aida Noblia