Iniciativa para promover y proveeer un correo electrónico seguro en la Comunidad RedIRIS


Grupo de Trabajo sobre PGP (1995)
I Tele Curso Basico sobre PGP
I Reunión de firmado de claves PGP

Introducción

Desde hace 10 años que el correo electrónico (correo-e) empezó su andadura en la Comunidad RedIRIS se ha mantenido como la herramienta mas utilizada en el entorno de la Comunidad académica y la herramienta básica para la coordinación de los múltiples servicios de RedIRIS. Uno de los defectos que mas se le ha achacado ha sido la seguridad del propio protocolo SMTP fundamentalmente en lo que respecta a garantizar que el correo recibido proviene de quien dice ser. El uso del correo-e como una herramienta habitual en nuestras actividades laborales (coordinación, interacción docente/alumno,cartas oficiales, avisos críticos, trabajos en grupos etc) hace que cada vez se demanden ciertos niveles de seguridad que eviten que la suplatanción de nuestra identidad electrónica y/o se manipulen los contenidos. Para intentar abordar estos problemas RedIRIS ha y está desarrollando diversas actividades.

En año 1995 dentro de las Jornadas Técnicas celebradas en Tenerife, se inicó un Grupo de Trabajo para estudiar el estado del PGP a nivel internacional y la viabilidad de difundirlo en la Comunidad RedIRIS. El estado incipiente de los programas de correo-e de aquella época, de los que muy pocos incorporaban de una forma cómoda PGP, así como el el estado tecnológico de los servidores de claves públicas lentos, inestables, inseguros y poco escalables, determinó que los resultados no fueran muy brillantes y pasaron desapercibidos, pero sí útiles. Aparte de la experimentación con diferentes aplicaciones de PGP en disitintos S.O., documentación, la creación una foro público de PGP (MAIL-PGP) el resultado mas importante fue la consolidación en hardware, recursos y experiencia del servidor de claves de públicas de RedIRIS y el nacimiento del actual grupo de Trabajo IRIS-PCA sobre Autoridades de Certificación. Los resultados de este Grupo de Trabajo sobre PGP esta accesible en:

http://www.rediris.es/pgp/gt95/

Cuatro años después hemos considerado la necesidad de abordar de nuevo el tema y arrancar una iniciativa global para promover y proveer de correo electrónico seguro usando PGP (Pretty Good Privacy) a la Comunidad RedIRIS como la mejor alternativa actual y de cara a un futuro a medio plazo, siendo además PGP la opción mas extendida en grupos de todo mundo: individuos,empresas,médicos, militares, docentes etc, con el que la red académica española, RedIRIS, intercambio correo-e.

PGP permite integridad que garantiza que el contenido del mensaje no ha sido alterado por el camino; la autenticación, que asegura la identidad del remitente del correo de forma que podemos estar seguros de que fue escrito por quien lo envió y no ha sido falsificado; y el no repudio, que nos protege frente a que posteriormente el que envió el correo ( o lo recibió de nosotros) alegue posteriormente no haberlo enviado ( o recibido si era el destinatario). Todo esto se puede conseguir mediante las firmas digitales PGP.

Objetivos

  1. Fomentar el uso del PGP en el intercambio del correo-e en la Comunidad académica española.
  2. Intentar que los usuarios puedan disponer de forma cómoda y sencilla de un correo electrónico seguro basado en PGP.
  3. Crear una red de confianza PGP entre los responsables técnicos implicados en la coordinación de los diferentes servicios de RedIRIS para garantizar el intercambio de información.
  4. Coordinar la divulgación del uso del PGP en la Comunidad RedIRIS.
  5. Introducir la cultura y uso cotidiano de PGP en los Servicios de Informática de las instituciones de RedIRIS como primer paso para la divulgación entre sus usuarios locales.
  6. Crear un red de confianza PGP entre los administradores de listas de distribución de RedIRIS como responsables de grupos de interés formados por miles de usuarios.
  7. Documentar y fomentar el uso del servidor de claves públicas de RedIRIS

Actividades

  • Creación de un protocolo de firmas PGP para las direcciones genéricas de correo-e relacionadas con la coordinación de Servicios: postmaster,abuse,cert,web,ftp etc.

  • Convocatorias permanentes de intercambio de firmas PGP (signing-party) en las reuniones de RedIRIS

  • Generación de documentación o enlaces desde las páginas PGP de RedIRIS
Esta página ha sido firmada digitalmente usando PGP