El mié, 25-09-2002 a las 15:13, Eloy Rafael Sanz escribió: > On 25 Sep 2002, Pere Castañer Sardà wrote: > > > Hola, > > querria preguntarles unas cosillas del gpg. Me he leído un monton de > > manuales y documentacion pero no entiendo bien bastantes coses bàsicas: > > > > 1)Cuando inserto una firma de alguien a mi anillo, debo hacer algo mas > > para poder desencriptar mensajes que me lleguen de él? > > Por lo que yo sé, no. Basta con eso. > > > 2)Cuando envio un mensage mio a cualquier lista me sale esto en el > > > > [...] > > gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de > > confianza! > > gpg: No hay indicios de que la firma pertenezca al propietario. > > [...] > > Que ignifica esto de firma de confianza? Como debo realizarla¿? > > La idea, por lo que sé, es que tú puedes importar una clave pública, y > usarla, pero siempre tendrás el aviso de que gpg no puede estar seguro > de que la clave _realmente_ pertenece a la persona a la que dice que > pertenece. Podría haberse servido desde un servidor de claves > 'intervenido', por ejemplo. > > Para autentificar la clave pública de esa persona, lo suyo es mostrar > la 'huella dactilar' (fingerprint) de la clave: > > gpg --finger <identificación> > > y copiarla. A continuación, contactar con la persona en cuestión y, > tras _asegurarse_ de que se trata de ella, pedirle la huella y > contrastarla con la que tenemos. Si coinciden, seguro que la clave > está bien. Para decírselo a gpg, debemos firmar esa clave con nuestra > clave secreta: > > gpg --lsign <identificación> > > Te preguntará muy seriamente si de verdad estás seguro de que es la > persona que dice que es. > > > En fin, espero haberte ayudado. > > > Una cosilla, eso sí: no he conseguido localizar tu clave pública. He > buscado en > > http://www.rediris.es/cert/servicios/keyserver/ > > con tu apellido 'castañer' y la huella que me aparece no coincide con > la de tu mensaje. Dime si está bien. Tal vez fuera mejor publicar en > tus mensajes la identificación de clave: > > # gpg --list-keys ersanz > > pub 1024D/190169A0 1999-09-10 Eloy R. Sanz <ersanz@uco.es> > > ^^^^^^^^ esta. > > > > Saludos y suerte. > Uala que palurdo soy, esta huella fue una prueba de hace mil años! dios mio! encima el certificado de revocación esta en un hdd estropeado...pues estoy listo. A ver que debo hacer: -La huella del servidor rediris no es vàlida, la puedo revocar sin el certificado¿? -La huella que tengo ahora es la correcta, deberia subirla al servidor? me parece un lio bastante gordo... a ver si saco algo en claro Gracias de todas formas -- Pere Castañer Sardà Linux Registered user #232073 Linux Debian GNU User-http://www.debian.org Computer Science Engineering of Management student on UOC - http://www.uoc.edu -----------------------------------------------------------------------------| GnuPG Fingerprint: D3D1 ABD8 E63A 3E02 0B03 997E C07B 1C68 C80C D044 http://www.gnupg.org -----------------------------------------------------------------------------|
Attachment:
signature.asc
Description: Esta parte del mensaje esta firmada digitalmente