SERVIDOR DE CLAVES PÚBLICAS PGP DE
REDIRIS




www.rediris.es/keyserver (WWW)
[email protected] (e-mail)
www.rediris.es/pgp/doc/keyserver.es.html
(Documentación)
Estadísticas de uso:
(www.rediris.es/cert/keyserver/mrtg/index.html)
[email protected]
IRIS-CERT
1er PGP KEYSERVER MANAGER
SYMPOSIUM (I)



Tipos de servidores

pksd de Horowitz  pgp.net

Highware's Open Keyserver  keyserver.net

NAI Certificate Server (PGP Keyserver 7.0)
Nuevos Conceptos de servidores

Sincronización vía multicast

Keyserver basados en DNS (DNSSec)

Keyserver distribuidos basados en LDAP/X500
http://www.surfnet.nl/diensten/seminars/pgp/
[email protected]
IRIS-CERT
1er PGP KEYSERVER MANAGER
SYMPOSIUM (II)

PKSD de Horowitz (Trabajos futuros)

LDAP

BD Relacional

Verificación de firmas (Autenticación de syncsites)

Módulo para Apache

Mejora de la sincronización (envíos de mensajes de
sincronización por lotes)

Expiración de claves

Mejoras a nivel de funcionamiento interno
[email protected]
IRIS-CERT
1er PGP KEYSERVER MANAGER
SYMPOSIUM (III)

Puntos de discusión







Compatibilidad entre distintos fabricantes
Presencia de CAs en servidores (Autenticación)
Eliminación de claves del servidor
Sincronización acordada o libre
Adaptative keyserver Networking
Aviso cambios sustanciales en las claves almacenadas
Tipos de ataques
[email protected]
IRIS-CERT
1er PGP KEYSERVER MANAGER
SYMPOSIUM (VI)

PGP y CAs (Philip Zimmermann)


PGP PKI - X509 PKI
Clave PGP firmada por una CA X509  Participación en
ambas estructuras



Revocaciones en el mundo PGP



CSR a partir de clave PGP ???
No exsite software especifico
Fecha del certificado de revocación
Perdida de certificado de revocación
Nuevo método de revocación

Problemas:


Cambio clave de paso
Ataques de diccionario (entropía de la clave de paso)
[email protected]
IRIS-CERT
Descargar

Grupos de Trabajo RedIRIS 2000