Re: Consejos y sugerencias sobre las claves para firmar paquetes

To: Francisco Javier Cuadrado <fcocuadrado@gmail.com>
Cc: Lista DEBIAN-DEV <debian-devel-spanish@lists.debian.org>
Subject: Re: Consejos y sugerencias sobre las claves para firmar paquetes
From: Jose Antonio Quevedo <joseantonio.quevedo@gmail.com>
Date: Sat, 26 Feb 2011 21:52:27 +0100
Message-id: <[🔎] AANLkTinzb40guA0RoHLa+7NuJfjjhpfCE+3V30hAnKkR@mail.gmail.com>
In-reply-to: <[🔎] AANLkTin5Kp+yg8rNUi-6pWtqZYFizp5FAXyTVMD1ofH+@mail.gmail.com>
References: <[🔎] AANLkTin5Kp+yg8rNUi-6pWtqZYFizp5FAXyTVMD1ofH+@mail.gmail.com>

Hola Francisco Javier,

respecto a la creación de claves me remito al post que Ana publicó en su blog hace no mucho, se trata de un excelente tutorial sobre cómo crear las claves GPG.
http://ekaia.org/blog/2009/05/10/creating-new-gpgkey/

En cuanto al manejo de la clave ya es algo que depende un poco de los criterios de cada uno.

El tiempo de renovación de la clave tambien está dentro de lo que quieras considerar como seguro. Hay quien la renueva cada 2 años, hay quien no la renueva nunca, pero sobre todo esto lo más importante no está ya en las claves en sí (que tambien), sino en los certificados de revocación.

Simplemente imagina que perdieras la clave privada junto con los certificados de revocación.
Ahora supongamos que no hubieras puesto fecha de caducidad a la clave, da igual que le hubieras puesto un password ya que eso sólo serviría para incomodar un poco a quien robó la clave.
Que suceda esto no es muy agradable, esa identidad queda comprometida de por vida y la confiabilidad de la red de confianza queda dañada en ese nodo, temporalmente en el mejor de los casos.

La fecha de caducidad de la clave se puede cambiar a lo largo del tiempo de vida de esta, pero al menos consigues que las firmas recibidas caduquen.

Como ves comodidad y confiabilidad+seguridad son inversamente proporcionales. Se trata en parte de encontrar el punto en el que la seguridad de tu clave es lo suficientemente buena para tus necesidades.

Hay quien incluso recomienda tener una clave para cada aparato eletrónico, firmadas entre sí, para separarlas de este modo por niveles de seguridad manteniendo la confiabilidad. Reconozco que al principio este método me pareció excesivo, sin embargo ahora es el método que uso.

Espero que esto te sirva de ayuda.

Un saludo,

El 26 de febrero de 2011 19:30, Francisco Javier Cuadrado <fcocuadrado@gmail.com> escribió:

Hola a todos.

Sólo quería consultaros cómo creáis, gestionáis y, en general,
utilizáis las claves a la hora de firmar paquetes de debian. Por
ejemplo: ¿creáis un par de claves que sólo utilizáis a la hora de
firmar los paquetes o lo utilizáis para otras cosas?

Ya sé que es una pregunta bastante amplia, pero es que me gustaría una
respuesta bastante amplia, contad todo lo que se os ocurra.

--
Saludos

Fran

--
To UNSUBSCRIBE, email to debian-devel-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] AANLkTin5Kp+yg8rNUi-6pWtqZYFizp5FAXyTVMD1ofH+@mail.gmail.com" target="_blank">http://lists.debian.org/[🔎] AANLkTin5Kp+yg8rNUi-6pWtqZYFizp5FAXyTVMD1ofH+@mail.gmail.com

--
Jose Antonio Quevedo Muñoz
Key fingerprint: C88A AAFA CF91 F556 E1D5 52FC C3D7 3C5D 8224 5822
--
Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better.
~ Samuel Beckett ~

Reply to:

References:
- Consejos y sugerencias sobre las claves para firmar paquetes
  - From: Francisco Javier Cuadrado <fcocuadrado@gmail.com>

Prev by Date: Re: Consejos y sugerencias sobre las claves para firmar paquetes
Previous by thread: Re: Consejos y sugerencias sobre las claves para firmar paquetes
Index(es):
- Date
- Thread