|
|
 |
| | |
- Integración de x.509: la integración inicial del formato de certificado x.509 está presente en PGPsdk (bibliotecas base). El soporte de GUI saldrá al mercado en el primer trimestre.
- Vencimiento de las firmas: permite el vencimiento de las firmas en los certificados, en función de la fecha fijada por el firmante.
- Ejemplo: se incorpora a la plantilla un contratista por 6 meses; el propio contratista genera una clave nueva o se genera una para él, se firma con la clave empresarial utilizando una firma que caducará a los 6 meses. Después de 5 meses, si el contratista sigue en la empresa, se puede volver a firmar la clave utilizando otra firma con vencimiento. Ambas firmas serán válidas hasta su caducidad; ésta es una posibilidad exclusiva de la estructura de certificados de PGP, ya que los certificados x.509 sólo permiten una firma.
- Reparto de claves o "participación secreta" con el protocolo Blakley-Shamir: es la capacidad de fragmentar una clave privada en varias partes y compartir esas partes entre un grupo de personas. Un número determinado de esas personas debe unir sus partes de la clave para poder utilizarla.
- Ejemplo: una compañía crea una clave de firma raíz y la reparte, utilizando una interfaz intuitiva, entre 10 personas. La compañía establece que, para reconstituir la clave, tres de esas partes deben estar presentes. Debido a la conexión de seguridad TLS, los propietarios de las partes NO TIENEN que estar presentes y pueden reconstituir una clave con toda seguridad en una red no fiable.
- Soporte de TLS: las conexiones del cliente ("PGP") y el PGP Certificate Server v2.0 se realizarán a través de una conexión de seguridad TLS. Esto equivale a un "conducto de seguridad" entre ambos.
- TLS (Transport Layer Security) es la nueva versión de SSL (Secure Sockets Layer), desarrollada por Netscape, que utilizan los servidores y exploradores de la Web para establecer conexiones seguras. El objetivo de Netscape era proporcionar el control del cambio del protocolo al grupo de normas IETF, pero no deseaba modificar la marca comercial por el nombre "SSL", de forma que se modificó el nombre a "TLS" en el grupo de normas.
- Ejemplo: cuando se buscan claves o se reconstituyen claves repartidas en la red, se establece una sesión TLS segura, autentificada, para reforzar la seguridad.
- Administración de subclaves (sólo para DH/DSS): en la actualidad, PGP administra la clave de cifrado (Diffie-Hellman) y la clave de firma (DSS) como una sola entidad. En la versión 6.0 será posible administrar estas claves por separado.
- Ejemplo: los usuarios pueden cambiar de clave de cifrado cada seis meses (eliminando o renovando la antigua) para proporcionar una mayor seguridad.
- Ejemplo 2: uno de los argumentos contrarios a la custodia de las claves (la compañía guarda una copia de la clave privada de los usuarios) es que ya no sería posible el conocimiento absoluto; ahora, hay dos entidades que guardan la clave privada de los usuarios y nunca se puede demostrar cuál ha firmado en realidad un mensaje. Con la administración de subclaves, la compañía puede (si lo desea) custodiar la clave de cifrado y permitir que la clave de firma la conserve únicamente el empleado.
- Funcionalidad de PGPdisk integrada en PGP v6.0:
PGPdisk será un producto independiente sólo en el mercado minorista. Toda la funcionalidad de PGPdisk se incluirá en el producto anteriormente conocido con el nombre "PGP para correo electrónico y archivos", y el conglomerado resultante se denominará simplemente "PGP".
|
|
|
