Fiesta CAcert.org en Madrid
El próximo 14 de enero a las 19 horas tendrá lugar en Medialab-Prado (Madrid) la CAParty, una fiesta de firmas PGP y CAcert. Este tipo de eventos sirven a los usuarios de PGP y CAcert para certificar sus identidades presencialmente y firmarse las correspondientes claves públicas, ampliándose así las redes de confianza de PGP y CAcert.
En el evento estarán presentes al menos tres notarios de CAcert con lo que las certificaciones emitidas podrán otorgar puntos suficientes para crear nuevos notarios de esta red.
¿Qué tiene de interesante CAcert? Entre otras ventajas:
- CAcert es una autoridad de certificación independiente de gobiernos y empresas.
- Utiliza tecnologías estándar X.509, a diferencia de GPG/PGP, y por tanto sus certificados pueden utilizarse inmediatamente en el software que probablemente ya tienes instalado (Firefox, OOo, Apache, Evolution, Acrobat Reader, etc).
- Precisamente por usar estándares aplican todos los conocimientos necesarios para manejar el certificado de la FNMT-RCM o el DNI-e, por tanto no hay que aprender conocimientos aparte. Es pues una buena manera de familiarizarse más con el uso de los certificados digitales.
- Puedes emitir certificados SSL sin pagar; puedes comprobar el mío en https://olea.org/.
- En una autoridad de certificación tradicional hay una jerarquía vertical mientras que en CAcert es mallada: más «real» en términos sociales, semejante a las redes de confianza PGP.
- Si en tu zona no hay ningún «notario cacert» disponible puedes incorporarte a la WoT de CAcert a través de un notario oficial a un precio generalmente módico.
Juanjo ha documentado todos los detalles para poder participar. Es muy importante que los repaséis porque necesitaremos que traigáis en impresos en papel los documentos que necesitaremos firmaros para nuestro archivo así como la documentación oficial que os acredite.
Si tenéis dudas consultadnos, por favor.¡Únete a la «Web of Trust»!
PD: Dado que el proyecto CAcert se está desmoronando y que nunca ha sido capaz de ser reconocido y su certificado raiz distribuido de serie finalmente lo he descartado para usarlo en mis propios servicos que acabaré migrando en algún momento a Letsencrypt.