Libertonia || Comments || Driver GPL para TCPA


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Driver GPL para TCPA | 20 comentarios (20 temáticos, editoriales, 0 ocultos)

Esteeeeeeeeeee, no (none / 0) (#7)
por Envite a las Thu Jan 30th, 2003 at 03:35:14 PM CET
(Información Usuario)

Creo que no decimos lo mismo. La clave esa que llaman de respaldo, en realidad de respaldo no tiene nada (cosas de la traduccion). Es simplemente una pareja clave mas, con la particularidad de que es de fabrica y no se puede borrar. En cuanto a que sirva para certificados, eso es solo en teoria. Todos los Thinkpad que se han vendido hasta ahora llevan el chip TCPA incluido, pero la clave de esos chips no se puede usar para obtener un certificado porque IBM no guardo las partes publicas correspondientes.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire
[ Padre ]

Tienes razón y "aliased ID" (2.00 / 1) (#8)
por jorginius ("jorginius" en Google Mail) a las Thu Jan 30th, 2003 at 04:47:25 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Se refiere a que la llave "respalda a la plataforma" (la identifica como conforme a TCPA), no es que "respalde la identidad del usuario" (afirme que la clave del usuario salió de tal máquina), que era lo que yo pensaba: que las claves generadas por el usuario se firmaban con la de respaldo.

Suponía que el receptor podría cercionarse como último recurso de que una clave cualquiera era realmente nuestra comprobando la firma del fabricante de nuestro chip. Esto tendría utilidad como prueba en un tribunal de que realmente fulanito escribió tal cosa (o al menos que se escribió en su ordenador), por ejemplo.

Por cierto, ¿alguien sabe como funciona lo de la generación de identificadores en TCPA?. Parece ser que en las transacciones en Internet, para identificarnos no se usa la firma de nuestra clave de respaldo, sino que se genera un "ID" siempre distinto a partir de ella. Por lo que leo en la documentación, a partir de ese ID no se puede saber quien se está autenticando realmente contra el servicio (según parece, lo más que se puede saber es que es una máquina TCPA confiable).

Si se usan ID distintos, ¿cómo hacen para saber qué somos nosotros otra vez?. Si por ejemplo nos suscribimos al PlayBoy digital y cada vez que nos conectamos al servicio lo hacemos con un ID distinto. ¿Cómo saben que somos nosotros, que ya hemos pagado la suscripción, u otro usuario?.

Si hay relación entre los ID, digo yo que se podría trazar nuestro perfil de la misma manera que si usásemos nuestra firma. Basta que "el gobierno" (consparanoia al canto) tengo uno de nuestros ID (con el que presentamos la Renta) y vaya buscando los relacionados por ahí.

¿Se usa un ID por servicio?, ¿y dónde se almacenan esos ID?, ¿en disco???

[ Padre ]

Driver GPL para TCPA | 20 comentarios (20 temáticos, editoriales, 0 ocultos)

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda