sigue activa la lista

[Javier Fernandez A.]

Hola!
Hace mucho que no veo mensajes por acá, ¿sigue activa la lista?
¿Siguen vivos los suscriptores?

Saludos

[Eduardo Kaftanski]

algo vivo por aca

> --
> Has recibido este mensaje porque estás suscrito al grupo "CAcert Chile" de Grupos de Google.
> Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a cacert-chile...@googlegroups.com.
> Para publicar una entrada en este grupo, envía un correo electrónico a cacert...@googlegroups.com.
> Visita este grupo en http://groups.google.com/group/cacert-chile.
> Para obtener más opciones, visita https://groups.google.com/d/optout.



--
Eduardo Kaftanski
edu...@kdi.cl
eka...@gmail.com

[Enrique Herrera Noya]

y por aca

Enrique Herrera Noya
Asesorías, Consultorias, Capacitación
09-92303151
--
Certificaciones:
Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
Novell Certified Linux Professional CLP 10

[Javier Fernandez A.]

Y por acá, acabo de ver que teníamos a alguien que requiería aprobación
para mandar los mensajes, ya lo arreglé. También me di unos cuantos
cabezasos tratando de resolver un conflicto con 2 cuentas (en mi vida
habia visto eso). En fin, parece que está resuelto.

Acabo de ver un mensaje que me llegó en marzo, pidiendo verificación de
identidad, ¿le llegó a alguien más? Se me cae la cara de vergüenza por
no haberlo visto antes.

Saludos

[Javier Fernandez A.]

Mmm... Hugo no ha dicho ni pío... y Rodrigo y Alejandro tampoco.

Creo que tengo que leerme la CCA antes de ir a dormir XD

Saludos

[Hugo Salgado]

Acá estoy! De viaje por eso no respondo mucho... pero sí
leo y sigo vivo :)

cacert no mucho parece. Cómo fue eso que lo sacaron de ubuntu?

Hugo

[Javier Fernandez A.]

El 24-07-2014 23:42, Hugo Salgado escribió:
> Acá estoy! De viaje por eso no respondo mucho... pero sí
> leo y sigo vivo :)

Me alegro mucho. Ojalá que no andes viajando cerca de Ucrania eso sí.

> cacert no mucho parece. Cómo fue eso que lo sacaron de ubuntu?

Creo que lo sacaron porque aún no pasamos una auditoría externa
(siguen trabajando en hacer que las cosas lleguen al nivel requerido
para pasar la auditoría, si alguna vez la hacen, no estoy seguro de en
qué estan). Otro problema es que el certificado raíz está firmado usando
MD5, y como MD5 se considera inseguro para su uso en certificados,
entonces se supone que el certificado raíz es inseguro. Pero como es una
auto-firma, o tienes el certificado raíz correcto, en cuyo caso la firma
no importa, o tienes el certificado incorrecto, en cuyo caso tampoco
importa porque siempre va a validar.

Está planeado generar un nuevo certificado raíz, porque el que está
en uso lleva un buen tiempo, y no va a pasar una auditoría (no es
posible demostrar que nadie tiene una copia por ahí), pero generar
certificados nuevos es bastante caro, para el bolsillo de CAcert, así
que lo van a postergar hasta que se tenga la seguridad de que el
certificado nuevo sí sobrevivirá a la auditoria, cosa de no tener que
hacer el mismo gasto 2 veces.

Otro problema relativamente serio, es que no logran ponerse de
acuerdo para crear una licencia de uso para personas que no son miembros
de CAcert, me explico:

1.- Si eres miembro de CAcert, juegas con las reglas de CAcert, si hay
problemas, arbitraje y puedes conseguir una indemnización máxima de 1000
euros.

2.- No eres miembro de CAcert, no juegas con las reglas de CAcert, si
hay problemas, puedes llorarle a un juez que confiaste en CAcert y te
falló, y que te den 1 billón de dólares de indemnización. CAcert intentó
evitar eso creando una licencia que no permitía a las personas que no
son miembros de CAcert confiar en los certificados de CAcert (algo así
como "usted los puede usar, pero no puede confiar en ellos. Si le falla
y nos demanda, nosotros diremos que usted no tenía derecho a confiar en
nosotros, así que no se puede quejar".
Pero cuando los tipos de.... creo que RedHat vieron eso, dijeron:
"ah, pero ¡esa licencia no es libre! ¡Usted limita al usuario!".

Y entonces hubo incontables mensajes con jerga pseudo legal,
respecto a cómo evitar el peligro de que demanden a CAcert (al parecer,
no basta con el típico "esto se entrega 'as is', y si falla es problema
suyo". A esas alturas dejé de leer los correos, me marearon con tanto.

En fin, hay gente nueva, y espero que el proyecto continúe. Otro
problema es que parece que FireFox 31 no pesca el certificado raíz, por
la firma en MD5, no sé como se va a resolver eso.

Saludos

[Javier Fernandez A.]

A todo esto, tengo una duda...

Estaba pensando en obtener uno de esos dispositivos que se conectan por
USB, en los que puedes almacenar un certificado digital y una clave PGP,
y que no permiten que la clave sea robada aunque lo conectes a un
computador con bichos. Pero no tengo idea de dónde se pueden conseguir
acá en Chile. Entiendo que si compro un certificado digital de esos
aprobados para firma digital avanzada, me venden el etoken-comosellame
en caso de que yo no tenga uno, pero yo sólo quiero el dispositivo.
¿Alguna idea?

Saludos

[Rodrigo Perez]

Por acá uno vivo, ahora en Concepción :)

Saludos

[Javier Fernandez A.]

El 30-07-2014 6:30, Rodrigo Perez escribió:
> Por acá uno vivo, ahora en Concepción :)

¿Y como es la vida por allá? Plácida y tranquila, o igual de estresada
que en Santiasco?

Saludos

P.D: nadie dijo nada de los etoken o como se llamen, tal vez deba asumir
que en Chile sólo los traen los que están obligados por ley a usarlos.

[Rodrigo Perez]

El 3 de agosto de 2014, 21:48, Javier Fernandez A. <jfern...@cacert.cl> escribió:

El 30-07-2014 6:30, Rodrigo Perez escribió:

> Por acá uno vivo, ahora en Concepción :)

  ¿Y como es la vida por allá? Plácida y tranquila, o igual de estresada
que en Santiasco?

Más tranquilo que una foto!

[Hugo Salgado]

Hola. Yo compré etokens hace muchos años a la misma empresa que
proveía a Acepta.com, pero cuando intenté comprar de nuevo ya no
existía. No tengo idea de dónde los trae ahora Acepta.

En todo caso es un enredo. Ellos solo venden por grandes cantidades
y todos te miran como un bicho raro porque solo quieres el hardware.
El negocio está en vender certificados clase 2 y el etoken viene "de
regalo".

Creo que todavía me quedan algunos etokens de los viejos, de la
primera generación. Funcionaban super bien en windows. En linux
el soporte también murió.

Al menos yo a esta altura no me iría por el lado eToken. Estos me
tincan pero no los he probado:
http://www.cryptoshop.com/gemato-usb-eseal-token-v2-tpc-im-v2.html

Saludos,

Hugo

[Rodrigo Perez]

El 4 de agosto de 2014, 11:02, Hugo Salgado <hug...@gmail.com> escribió:

Hola. Yo compré etokens hace muchos años a la misma empresa que

proveía a Acepta.com, pero cuando intenté comprar de nuevo ya no
existía. No tengo idea de dónde los trae ahora Acepta.

En todo caso es un enredo. Ellos solo venden por grandes cantidades
y todos te miran como un bicho raro porque solo quieres el hardware.
El negocio está en vender certificados clase 2 y el etoken viene "de
regalo".

Acepta.com los compraba en http://www.macroseguridad.net/ 

Yo tenía un contacto técnico/comercial de ahí, si te interesa te lo puedo dar. Son argentinos.

Tenían soporte win, linux y mac, pero al menos para mac ya no están actualizados para las nuevas versiones del SO (al menos no para el que yo tengo).

Saludos