Re: Firmar clave GnuPG

To: debian-devel-spanish@lists.debian.org
Subject: Re: Firmar clave GnuPG
From: Santiago Vila <sanvila@unex.es>
Date: Wed, 16 Oct 2002 16:14:46 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.44.0210161547490.10789-314159@cantor.unex.es>
In-reply-to: <[🔎] 20021015233742.GD11048@aenima>

Amaya:
> [...]
> Alguien habló en d-devel de que hay un procedimiento para esto en la doc
> de PGP, que no encuentro.

Creo que el procedimiento al que te refieres consiste en llamarle
por teléfono y que te recite, sin que tú se la digas, la huella
dactilar de la clave gpg que necesita que le firmen.

La seguridad de este método depende de varios factores. Se me ocurren
varios:

* Que estés segura de que su teléfono es el que es. No es lo mismo
que le llames al teléfono al que le hayas podido llamar otras veces
que si un presunto impostor te dice "llama al teléfono tal".

* Que una vez que se ponga al teléfono, reconozcas que es quien dice ser.

* Que no tenga hermanos gemelos con idéntica voz.

Reply to:

Follow-Ups:
- Re: Firmar clave GnuPG
  - From: "Marcelo E. Magallon" <mmagallo@debian.org>

References:
- Re: Firmar clave GnuPG
  - From: Amaya <amaya@debian.org>

Prev by Date: Re: La vieja queja del reply-to
Next by Date: [FWD] Re: Spending a donation to Debian (from: bdale@gag.com)
Previous by thread: Re: Firmar clave GnuPG
Next by thread: Re: Firmar clave GnuPG
Index(es):
- Date
- Thread