El Martes, 4 de Enero de 2005 17:15, Borrajudo en Zanderberd escribió: > Hola gente. Resulta que he estado firmando durante meses mis mensajes, y > recibiendo mensajes firmados con pgp, y tengo algunas dudillas sobre el > tema, aver si alguno me podia explicar o darme un enlace en el que > explicasen estos conceptos que no son exactamente "cómo firmar" sino > más... etereos... > Supongo que más o menos conoces cómo funciona toda la historia esa de de las claves privadas/públicas. Con la privada (tuya) puedes firmar mensajes y descifrar mensajes que hayan sido cifradas con la pública, y con la pública (de otros) puedes mandar mensajes cifrados a esa persona y verificar las firmas. > 1) Cuando yo recibo mis correos firmados, me dice que la clave es > válida. Cuando yo me hice la clave la registré en un servidor y tal, > pero la mayoria de los mensajes q me llegan a mi firmados (de hecho, > creo que todos) me dice que la clave no es válida. ¿Por qué?. ¿Mi clave > vista por otras personas tambien es inválida?. ¿Si una clave es > inválida, para que carajos me sirve a mi firmar? (aparte de joder a los > de outlook que verán el mail como dos attachments) > ¿Están las claves públicas en tu sistema? sin las claves públicas no podrás comprobar las firmas (ni la tuya ni las otras). > 2) Cuando me bajé los tutoriales sobre como firmar y tal, me decian el > proceso a seguir y que misteriosamente, las claves se crearían y serían > usables. Efectivamente, lo hice, y todos los programas de correo (y he > probado muchos) parecen ver las claves asi como por "ciencia infusa" > (más o menos) pero realmente ¿dónde se encuentran almacenadas?. Yo en mi > home tengo un directorio .gnupg que contiene unas cosas llamadas > pubring.gpg y por ahí. ¿Es eso?. ¿Qué es todo eso del "anillo de claves" > y no se qué movidas que me aparecen por ahí?. > Lo del anillo de claves se refiere más o menos a la confiaza que le das cada clave. Si alguien te la da en mano la confianza será absoluta, si la coges una vez de internet, la confianza es menor, si la coges de varios sitios podrás aumentar la confianza de la clave. Las claves las puedes conseguir preguntando a un servidor de claves o cogiéndolas de Internet. > 3) ¿Por qué para firmar con OpenPGP me tuve que bajar unos paquetes de > gnome?. Se me instaló una aplicación llamada GnomePGP que es como para > encriptar textos y tal, pero a mi eso me vale de bastante poco. > ¿Necesito lo de Gnome?. ¿OpenPGP es propio de gnome?. > Para firmar necesitas el gnupg, al menos esa es de la que disponemos en Debian, luego existen interfaces gráficas que permiten manejar las claves de una forma más sencilla. -- http://antares.sip.ucm.es/~luis In a world without walls, who neds Windows?
Attachment:
pgpIgHE0hC8x_.pgp
Description: PGP signature