Re: PREGUNTA SOBRE CERTIFICADOS
El dom, 23-10-2005 a las 17:06 +0200, Iñaki escribió:
> El Domingo, 23 de Octubre de 2005 16:42, JCV escribió:
> || El sáb, 22-10-2005 a las 22:09 +0200, Xavier Reina escribió:
> || > El sáb, 22-10-2005 a las 21:15 +0200, JCV escribió:
> || > > Para tener una firma en todos mis correos enviados y
> || > > así vaya firmado siempre y cuando el texto que haya sea lo que yo
> || > > envié y se rompa la firma si alguien añade/modifica algo.
> || >
> || > Se puede hacer con gpg y Evolution, que creo qué es el cliente que usas.
> || >
> || > > Me intento importar un certificado cualquiera, por
> || > > ejemplo db.debian.org o verisign etc... y cuando lo importo
> || > > de /etc/ssl/cert/ me pregunta: "NSS User Private Key and Certificate
> || > > Services" y no se que tengo que contestar ahí.
> || >
> || > Por curiosidad, ¿cómo importas un "certificado cualquiera" de Debian o
> || > Verisign?
> || >
> || > O no te explicaste muy bien, o no te entendí muy bien, o creo que
> || > deberías leerte algún manual de firma electrónica para saber cómo
> || > funciona.
> || >
> || > > ¿Alguien se ha metido su propio certificado?
> || >
> || > Sí.
> ||
> || Hola, los certificados los intento importar dando a EDITAR,
> || PREFERENCIAS y doy la pestaña de certificados, ahí aparecerá un botón de
> || importar.
> || Efectivamente utilizo el Evolution, la versión 2.4.1
>
> || Hacerlo con gpg es para encriptarlo y que solo otra persona que tenga
> || la misma llave privada pueda leerlo
>
> Una corrección, si tú cifras (encriptas) algo con la clave pública de un
> usuario SOLO lo podrá descifrar dicho usuario con su clave PRIVADA.
>
> Es decir, para cifrar un correo tú NO necesitas tener clave propia, sólo
> necesitas conocer al clave pública del receptor del correo y cifrarlo con
> dicha clave. Sólo quien posea la clave privada de ese correo podrá
> descifrarlo.
>
>
> || pero no, lo que yo pretendo es que
> || vaya una firma electrónica como si fuese un archivito y que mientras el
> || contenido del email no se haya modificado de cuando yo lo he mandado,
> || sigue siendo válido ese archivito, cuando alguien modifique/cambie algo,
> || eso se rompa y ya vaya sin mi firma.
>
> Hum, creo que deberías mirarte un poco más el tema del firmado, lo entiendes
> más o menos pero falta algún detallito.
>
> Firma un correo consiste en:
> - Creas tu correo normalmente.
> - En alguna opción de tu cliente de correo le dices que firme ese correo (o
> todos por defecto).
> - Cuando le das a "enviar" es posible (según el cliente de correo) que te pida
> una frase de paso de tu clave privada (o tal vez la guarde en la
> configuración).
> - Introduces dicha frase de paso (que podría ser nula creo) y se aplica una
> función Hash al texto del correo con lo que se obtiene un texto pequeño (el
> Hash).
> - Antes de enviar el correo se cifra o encripta ese Hash con tu clave PRIVADA.
> - Ese Hash es un pequeño texto que el receptor recibe junto con el correo.
> - El receptor (su cliente de correo) ve que el origen del correo eres tú y si
> tiene tu clave pública descifra el Hash cifrado y obtiene el Hash original.
> - Aplica la función Hash al correo y si obtiene el mismo Hash que el
> descifrado significa que el correo NO ha sido alterado desde su envío y que
> su autor es quien dice ser.
>
> Importante entender que el origen ha cifrado el Hash con su clave PRIVADA y el
> destinatario lo puede descifrar con la clave PUBLICA del origen. Es
> completamente diferente al cifrado de un correo.
>
>
> || A eso me refiero, y entonces cuando trato de importar un certificado
> || (de los muchos que puedes elegir), me pregunta eso de NSS User Private
> || Key and Certiicate Services, y no se si tendría que conocer yo eso, lo
> || puedo obtener de alguna forma, hay que -contratarlo- o sencillamente si
> || estoy dando demasiados palos de ciego.
>
> Aquí ya no sé, pero creo que estás intentando que una CA te entregue un
> certificado firmado por dicha CA. Evidentemente para conseguir esto hace
> falta papeleo, ir a algún sitio, entregar tu documentación, etc... La CA no
> le concede un certificado a cualquier persona así porque sí, puesto que es
> responsable de los certificados que otorga.
>
>
> || Por último, si me pongo a buscar información a cerca de certificados,
> || me saldrían multitud de empresas que intentan venderte los suyos como
> || por ejemplo camerfirma, verisign, etc..
>
> Eso son CA's que venden certificados para lo cual les tienes que entregar tu
> documentación, etc... para que comprueben quién eres y todo eso. Lo que decía
> justo arriba.
>
> || Espero que me haya podido explicar mejor,
> || Un saludo,
> || Víctor.
>
Hola, muchas gracias por tu respuesta, efectivamente me refería a que
pretendo tener algo como lo que te dan los "CA" pero sin tener que pagar
ni entregar papeleo y creo que el pgp o los S/MIME me solucionan el
papel y el ver en mi propio ordenador certificados de compañías
importantes, entendí -erróneamente, que yo podría utilizar uno de esos
por la cara (muy ingénuo por mi lado).
Lo que pretendo es que todos lo lean, pero efectivamente, se le aplique
un hash a mi texto y en cuanto se modifique ese texto, casque el hash.
Muchísimas gracias Iñaki,
Víctor.
Reply to: