Re: Firmar clave GnuPG
Amaya:
> [...]
> Alguien habló en d-devel de que hay un procedimiento para esto en la doc
> de PGP, que no encuentro.
Creo que el procedimiento al que te refieres consiste en llamarle
por teléfono y que te recite, sin que tú se la digas, la huella
dactilar de la clave gpg que necesita que le firmen.
La seguridad de este método depende de varios factores. Se me ocurren
varios:
* Que estés segura de que su teléfono es el que es. No es lo mismo
que le llames al teléfono al que le hayas podido llamar otras veces
que si un presunto impostor te dice "llama al teléfono tal".
* Que una vez que se ponga al teléfono, reconozcas que es quien dice ser.
* Que no tenga hermanos gemelos con idéntica voz.
Reply to: