Re: Clave pública pgp.
El Miércoles, 4 de Junio de 2003 14:58, Rafael F. Rodríguez escribió:
> Hola a la lista.
>
> Tengo una curiosidad, algunos firmais digitalmente vuestros email, ¿donde
> consigo la clave pública?, sé que existen servidores para tal fin pero no
> consigo saber muy bien como funciona, y como se trata de un servidor ageno,
> me dá mucho miedo meter la pata. ¿alguien podría orientarme?
>
> Muchas gracias.
Asumo que conoces, aunque sea de oidas para lo que sirven las claves públicas
y privadas. La utilidad que se usa el GnuPG (en Debian está en el paquete
gpg) y existen utilidades en ventanas (el gpa y gpgp). Debes generar el par
de claves pública y privada y distribuir la pública. El problema está en
saber si efectivamente la clave pública se corresponde con la persona que
dice ser. El único métod 100% fiable es dar en mano la clave pública, eso
sólo se puede hacer con los más allegados, para el resto del universo existen
unos servidores públicos de claves (pgp.rediris.es es uno de ellos) en que
das de alta tu clave y la gente se la puede bajar. Obviamente, mediante este
método la seguridad de que la clave pública se corresponda con la persona en
cuestión se reduce.
Como ves puede haber varios niveles de confianza en la pertenencia de una
clave a una persona, es lo que se llama el 'anillo de confianza'. Las
utilidades que te he mencionado gestionan ese anillo de confianza.
Por último, en algunos clientes de correo (yo uso kmail) está integrado el
asuntillo de las claves, de forma que se puede firmar un mensaje propio o
mandar un mesaje cifrado a alguien del que poseas su clave pública.
Saludos:
Luis Llana.
Reply to: