SERVIDOR DE CLAVES PÚBLICAS PGP DE REDIRIS

1. SERVIDOR DE CLAVES PÚBLICAS PGP DE REDIRIS • www.rediris.es/keyserver (WWW) • pgp-public-keys@rediris.es (e-mail) • www.rediris.es/pgp/doc/keyserver.es.html (Documentación) • Estadísticas de uso: (www.rediris.es/cert/keyserver/mrtg/index.html)

2. 1er PGP KEYSERVER MANAGER SYMPOSIUM (I) • Tipos de servidores • pksd de Horowitz  pgp.net • Highware's Open Keyserver  keyserver.net • NAI Certificate Server (PGP Keyserver 7.0) • Nuevos Conceptos de servidores • Sincronización vía multicast • Keyserver basados en DNS (DNSSec) • Keyserver distribuidos basados en LDAP/X500 • http://www.surfnet.nl/diensten/seminars/pgp/

3. 1er PGP KEYSERVER MANAGER SYMPOSIUM (II) • PKSD de Horowitz (Trabajos futuros) • LDAP • BD Relacional • Verificación de firmas (Autenticación de syncsites) • Módulo para Apache • Mejora de la sincronización (envíos de mensajes de sincronización por lotes) • Expiración de claves • Mejoras a nivel de funcionamiento interno

4. 1er PGP KEYSERVER MANAGER SYMPOSIUM (III) • Puntos de discusión • Compatibilidad entre distintos fabricantes • Presencia de CAs en servidores (Autenticación) • Eliminación de claves del servidor • Sincronización acordada o libre • Adaptative keyserver Networking • Aviso cambios sustanciales en las claves almacenadas • Tipos de ataques

5. 1er PGP KEYSERVER MANAGER SYMPOSIUM (VI) • PGP y CAs (Philip Zimmermann) • PGP PKI - X509 PKI • Clave PGP firmada por una CA X509  Participación en ambas estructuras • CSR a partir de clave PGP ??? • No exsite software especifico • Revocaciones en el mundo PGP • Fecha del certificado de revocación • Perdida de certificado de revocación • Nuevo método de revocación • Problemas: • Cambio clave de paso • Ataques de diccionario (entropía de la clave de paso)