Re: [OFF-TOPIC]Dudas GPG

To: Pere Castañer Sardà <XaRz69@terra.es>
Cc: debian-ES <debian-user-spanish@lists.debian.org>
Subject: Re: [OFF-TOPIC]Dudas GPG
From: Eloy Rafael Sanz <eloy@eloy.ayrna.org>
Date: Wed, 25 Sep 2002 15:13:53 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.44.0209251502120.25646-100000@eloy.ayrna.org>
Reply-to: ersanz@uco.es
In-reply-to: <[🔎] 1032958334.825.21.camel@debian>

On 25 Sep 2002, Pere Castañer Sardà wrote:

> Hola,
> querria preguntarles unas cosillas del gpg. Me he leído un monton de
> manuales y documentacion pero no entiendo bien bastantes coses bàsicas:
>
> 1)Cuando inserto una firma de alguien a mi anillo, debo hacer algo mas
> para poder desencriptar mensajes que me lleguen de él?

Por lo que yo sé, no. Basta con eso.

> 2)Cuando envio un mensage mio a cualquier lista me sale esto en el
>
> [...]
> gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de
> confianza!
> gpg:  No hay indicios de que la firma pertenezca al propietario.
> [...]
> Que ignifica esto de firma de confianza? Como debo realizarla¿?

La idea, por lo que sé, es que tú puedes importar una clave pública, y
usarla, pero siempre tendrás el aviso de que gpg no puede estar seguro
de que la clave _realmente_ pertenece a la persona a la que dice que
pertenece. Podría haberse servido desde un servidor de claves
'intervenido', por ejemplo.

Para autentificar la clave pública de esa persona, lo suyo es mostrar
la 'huella dactilar' (fingerprint) de la clave:

	gpg --finger <identificación>

y copiarla. A continuación, contactar con la persona en cuestión y,
tras _asegurarse_ de que se trata de ella, pedirle la huella y
contrastarla con la que tenemos. Si coinciden, seguro que la clave
está bien. Para decírselo a gpg, debemos firmar esa clave con nuestra
clave secreta:

	gpg --lsign <identificación>

Te preguntará muy seriamente si de verdad estás seguro de que es la
persona que dice que es.

En fin, espero haberte ayudado.

Una cosilla, eso sí: no he conseguido localizar tu clave pública. He
buscado en

	http://www.rediris.es/cert/servicios/keyserver/

con tu apellido 'castañer' y la huella que me aparece no coincide con
la de tu mensaje. Dime si está bien. Tal vez fuera mejor publicar en
tus mensajes la identificación de clave:

# gpg --list-keys ersanz

pub  1024D/190169A0 1999-09-10 Eloy R. Sanz <ersanz@uco.es>

           ^^^^^^^^ esta.

Saludos y suerte.

	                                        -- Eloy R. Sanz

_____________________________________________________________________
-- Eloy Rafael Sanz Tapia -------------------------- ersanz@uco.es --
-- Departamento de Informática y Análisis Numérico - U. de Córdoba --
-- http://eloysanz.com ------------ Clave pública GPG ID: 190169A0 --
-- Córdoba - España ------------------ Debian 3.0 GNU/Linux 2.4.18 --

Reply to:

Follow-Ups:
- Re: [OFF-TOPIC]Dudas GPG
  - From: Pere Castañer Sardà <XaRz69@terra.es>

References:
- [OFF-TOPIC]Dudas GPG
  - From: Pere Castañer Sardà <XaRz69@terra.es>

Prev by Date: Re: mplayer suena pero no muestra...
Next by Date: Re: Compartir ficheros entre dos debian
Previous by thread: [OFF-TOPIC]Dudas GPG
Next by thread: Re: [OFF-TOPIC]Dudas GPG
Index(es):
- Date
- Thread