1 files changed, 18 insertions, 0 deletions

diff --git a/policy_es.mdwn b/policy_es.mdwn
index fde726d..d0b0c56 100644
--- a/policy_es.mdwn
+++ b/policy_es.mdwn
@@ -64,15 +64,33 @@ NIVEL 3
 * El correo también esta disponible como un servicio oculto enclavado de Tor. 
 
 ## Webmail
+
 Nivel 1
+
 * Las conexiones entre el servidor y el usuario están siempre encriptadas.
 * Si la dirección de IP del usuario aparece en los encabezamientos de email, este hecho es visiblemente marcado como inseguro.
 
 Nivel 2
+
 * Todas las  sesiones tienen que estar almacenadas como cookies. Las sesiones  IDs no pueden estar en la URL.
 * La dirección IP del usuario no aparece en ningun encabezamiento de email.
 
 Nivel 3
+
 * Debido a que cliente-lado scripting, como Javascript, puede  revelar la dirección IP del usuario (esto es porque las usuarias de Tor generalmente las inutiliza), Webmail es funcional sin él.
 * La sesión de algoritmo ID y las cookies no utilizan o almacenar la dirección de IP de la  usuaria, tampoco en texto sencillo o en alguna forma confusa. Las sesiones no estan restringidas a direcciones de IP (ya que esto  impediría  el acceso con herramientas  de anonimato como Tor).
 * Webmail también esta disponible como un servicio enclaved escondido Tor.
+
+## Certificados y llaves para servicios encriptados basados en stream
+
+Nivel 1
+
+* La comunicación basada en stream solo usa un kit de parametros criptográficos bien establecidos  (ciphers, mensajes resumidos, algoritmos de encriptación asimétrica, etc). Mira los documentos de buenas prácticas para más detalles.
+
+Nivel 2
+
+* Las llaves privadas sólo son almacenadas de manera encriptada.
+
+Nivel 3
+
+* Las llaves privadas son sólo almacenadas encriptado y fuera del sitio.