Como la
mayoria de los usuarios saben, Network Associates Inc
(NAI) adquirió mi compañía, PGP Inc, en diciembre
de 1977. durante tres años permanecí con NAI como
Senior Fellow, para proveer guía técnica al
desarrollo continuo de PGP, así como asegurar su
integridad criptográfica. Pero no puedo permanecer
alli para siempre. En los pasados tres años, NAI ha
desarrollado una versión diferente para el futuro
del PGP, y es hora para mi de moverme a otro proyecto
mas adecuado a mis propios objetivos para proteger la
privacidad.
Dejenme
asegurar a todos los usuarios que todas las versiones
de PGP producidas por NAI,
y PGP Security, una división de NAI, incluyenndo la
actual entrega de enero del 2001, PGP 7.0.3, están
todas libres de puertas traseras. En todas las
versiones previas, hasta PGP 6.5.8, esto se ha
probado mediante la entrega del código fuente para
el escrutinio público. La nueva gerencia senior que
ha asumido el control de PGP Security en los meses
finales del 2000, ha decidido reducir cuanto código
fuente publicarán. Incluso si NAI publica todo el código
fuente de PGP 7.0.3, confío en que el público podrá
verificar que aún no hay puertas traseras. Hasta ese
momento, yo puedo ofrecer mi propia palabra que PGP
fue desarrollado bajo mi supervisión y no tiene
puertas traseras. De hecho yo pienso que es la versión
más segura de PGP producida hasta la fecha.
Aunque es
cierto que NAI es dueña de la marca registrada PGP y
del código fuente de la implementación NAI del PGP,
me gustaría puntualizar que PGP está definido por
un estandar abierto IETF llamado OpenPGP, dsescrito
en IETF RFC 2440, que cualquier compañía puede
implementar gratuitamente en sus productos. Yo estaré
trabajando con otras compañías para apoyar
implementaciones del estándar OpenPGP, para
convertirlo en un real estándar de la industria
soportado por múltiples vendedores. Creo que el
surgimiento de más de una sola implementación
comercial del estándar OpenPGP es necesaria para la
salud a largo plazo del PGP y, finalmente terminará
beneficiando aNAI
Por ello, yo
estaré ayudando a los fabricantes de HushMail, de
Hush Communications (http://www.hush.com), para
implementar el estándar OpenPGP en sus futuros
productos. Ellos harán su propio anuncio acerca de
esta relación.
Adicionalmente
asistiré a Veridis (http://www.veridis.com), un
reciente desarrollo de Highware (http://www.highware.com),
a crear otros productos compatibles con OpenPGP
incluyendo software para autoridades certificadoras
de la comunidad OpenPGP.
También
estooy lanzando el OpenPGP Consortium (http://openpgp.org),
para facilitar la interoperatividad de las
implementaciones de diferentes vendedores de estandar
Open PGP.
El próximo
mes de junio marca el decimo aniversario de la
liberación al público de PGP, en 1991. PGP fue diseñado
originalmente para aplicaciones de derechos humanos,
y para proteger la privacidad y los derechos
civilesen la era de la información. A través de la
proliferación del estándar OpenPGP standard,
podremos renovar esa promesa, y continuar con el
compromiso con la privacidad personal que cautivó la
imaginación y la participación de millones de
personas a través del mundo
Philip
Zimmermann
19 Feb 2001
prz@mit.edu
http://web.mit.edu/prz
tel. +1 650 347-9743
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.0.3
iQA/AwUBOpDtWmPLaR3669X8EQLv0gCgs6zaYetj4JwkCiDSzQJZ1ugMhqsAoMgS
me78KR5VEfCVEUFpwOCCk8Tx
=JVF2
-----END PGP SIGNATURE-----