El mar, 04-01-2005 a las 17:15 +0100, Borrajudo en Zanderberd escribió: > Hola gente. Resulta que he estado firmando durante meses mis mensajes, y > recibiendo mensajes firmados con pgp, y tengo algunas dudillas sobre el > tema, aver si alguno me podia explicar o darme un enlace en el que > explicasen estos conceptos que no son exactamente "cómo firmar" sino > más... etereos... Creo que estás un poco mareado con esto. Busca un manual de gnupg y leelo con calma. No es tan difícil. Te voy a comentar un par de cosas, pero coge el manual y tenlo siempre a mano. > > 1) Cuando yo recibo mis correos firmados, me dice que la clave es > válida. Cuando yo me hice la clave la registré en un servidor y tal, > pero la mayoria de los mensajes q me llegan a mi firmados (de hecho, > creo que todos) me dice que la clave no es válida. ¿Por qué?. ¿Mi clave > vista por otras personas tambien es inválida?. ¿Si una clave es > inválida, para que carajos me sirve a mi firmar? (aparte de joder a los > de outlook que verán el mail como dos attachments) 1- Tu clave siempre la verás como "valida", pues está en tu equipo (dentro de tu anillo de confianza), y tu cliente de correo la ve. 2- Cuando te dice que la clave de los demás "no es valida", es porque no la tienes dentro de tu anillo de confianza. 3- Firmar los mensajes sirve para que los demás vean que realmente eres tu quien ha emitido tal, y no un tercero. Para ello deben haber incorporado tu clave pública en su anillo. Lo mismo debes hacer tu con tus contactos que tengan clave pgp. Te recomiendo mires en el manual en que consiste el anillo de confianza. > > 2) Cuando me bajé los tutoriales sobre como firmar y tal, me decian el > proceso a seguir y que misteriosamente, las claves se crearían y serían > usables. Efectivamente, lo hice, y todos los programas de correo (y he > probado muchos) parecen ver las claves asi como por "ciencia infusa" > (más o menos) pero realmente ¿dónde se encuentran almacenadas?. Yo en mi > home tengo un directorio .gnupg que contiene unas cosas llamadas > pubring.gpg y por ahí. ¿Es eso?. ¿Qué es todo eso del "anillo de claves" > y no se qué movidas que me aparecen por ahí?. 1- Si, es en .gnupg. Haz copia de seguridad de este directorio y no las perderás. 2- Insisto en el anillo de confianza. > > 3) ¿Por qué para firmar con OpenPGP me tuve que bajar unos paquetes de > gnome?. Se me instaló una aplicación llamada GnomePGP que es como para > encriptar textos y tal, pero a mi eso me vale de bastante poco. > ¿Necesito lo de Gnome?. ¿OpenPGP es propio de gnome?. > 1- GnomePGP es una aplicación gráfica para gestionar esto. También está kgpg. Pero gnupg es en consola. 2- Realmente sólo necesitas gnupg (que ya lo tienes), el resto es por si quieres hacerlo en modo gráfico. > No se.. si se me ocurren más ya diré... > Lo que necesites, ¡dispara!. > Gracias por adelantado Saludos. Pablo.
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente