Re: PREGUNTA SOBRE CERTIFICADOS

To: debian-user-spanish@lists.debian.org
Subject: Re: PREGUNTA SOBRE CERTIFICADOS
From: Iñaki <ibc2@euskalnet.net>
Date: Sun, 23 Oct 2005 17:06:45 +0200
Message-id: <[🔎] 200510231706.45604.ibc2@euskalnet.net>
In-reply-to: <[🔎] 1130078552.16579.7.camel@localhost.localdomain>
References: <[🔎] 1130008506.13072.0.camel@localhost.localdomain> <[🔎] 1130011793.3655.15.camel@localhost.localdomain> <[🔎] 1130078552.16579.7.camel@localhost.localdomain>

El Domingo, 23 de Octubre de 2005 16:42, JCV escribió:
|| El sáb, 22-10-2005 a las 22:09 +0200, Xavier Reina escribió:
|| > El sáb, 22-10-2005 a las 21:15 +0200, JCV escribió:
|| > >                 Para tener una firma en todos mis correos enviados y
|| > > así vaya firmado siempre y cuando el texto que haya sea lo que yo
|| > > envié y se rompa la firma si alguien añade/modifica algo.
|| >
|| > Se puede hacer con gpg y Evolution, que creo qué es el cliente que usas.
|| >
|| > >                 Me intento importar un certificado cualquiera, por
|| > > ejemplo db.debian.org o verisign etc... y cuando lo importo
|| > > de /etc/ssl/cert/ me pregunta: "NSS User Private Key and Certificate
|| > > Services" y no se que tengo que contestar ahí.
|| >
|| > Por curiosidad, ¿cómo importas un "certificado cualquiera" de Debian o
|| > Verisign?
|| >
|| > O no te explicaste muy bien, o no te entendí muy bien, o creo que
|| > deberías leerte algún manual de firma electrónica para saber cómo
|| > funciona.
|| >
|| > >                 ¿Alguien se ha metido su propio certificado?
|| >
|| > Sí.
||
|| 	Hola, los certificados los intento importar dando a EDITAR,
|| PREFERENCIAS y doy la pestaña de certificados, ahí aparecerá un botón de
|| importar.
|| 	Efectivamente utilizo el Evolution, la versión 2.4.1

|| 	Hacerlo con gpg es para encriptarlo y que solo otra persona que tenga
|| la misma llave privada pueda leerlo

Una corrección, si tú cifras (encriptas) algo con la clave pública de un 
usuario SOLO lo podrá descifrar dicho usuario con su clave PRIVADA. 

Es decir, para cifrar un correo tú NO necesitas tener clave propia, sólo 
necesitas conocer al clave pública del receptor del correo y cifrarlo con 
dicha clave. Sólo quien posea la clave privada de ese correo podrá 
descifrarlo.


|| pero no, lo que yo pretendo es que 
|| vaya una firma electrónica como si fuese un archivito y que mientras el
|| contenido del email no se haya modificado de cuando yo lo he mandado,
|| sigue siendo válido ese archivito, cuando alguien modifique/cambie algo,
|| eso se rompa y ya vaya sin mi firma.

Hum, creo que deberías mirarte un poco más el tema del firmado, lo entiendes 
más o menos pero falta algún detallito.

Firma un correo consiste en:
- Creas tu correo normalmente.
- En alguna opción de tu cliente de correo le dices que firme ese correo (o 
todos por defecto).
- Cuando le das a "enviar" es posible (según el cliente de correo) que te pida 
una frase de paso de tu clave privada (o tal vez la guarde en la 
configuración).
- Introduces dicha frase de paso (que podría ser nula creo) y se aplica una 
función Hash al texto del correo con lo que se obtiene un texto pequeño (el 
Hash).
- Antes de enviar el correo se cifra o encripta ese Hash con tu clave PRIVADA.
- Ese Hash es un pequeño texto que el receptor recibe junto con el correo.
- El receptor (su cliente de correo) ve que el origen del correo eres tú y si 
tiene tu clave pública descifra el Hash cifrado y obtiene el Hash original.
- Aplica la función Hash al correo y si obtiene el mismo Hash que el 
descifrado significa que el correo NO ha sido alterado desde su envío y que 
su autor es quien dice ser.

Importante entender que el origen ha cifrado el Hash con su clave PRIVADA y el 
destinatario lo puede descifrar con la clave PUBLICA del origen. Es 
completamente diferente al cifrado de un correo.


|| 	A eso me refiero, y entonces cuando trato de importar un certificado
|| (de los muchos que puedes elegir), me pregunta eso de NSS User Private
|| Key and Certiicate Services, y no se si tendría que conocer yo eso, lo
|| puedo obtener de alguna forma, hay que -contratarlo- o sencillamente si
|| estoy dando demasiados palos de ciego.

Aquí ya no sé, pero creo que estás intentando que una CA te entregue un 
certificado firmado por dicha CA. Evidentemente para conseguir esto hace 
falta papeleo, ir a algún sitio, entregar tu documentación, etc... La CA no 
le concede un certificado a cualquier persona así porque sí, puesto que es 
responsable de los certificados que otorga.


|| 	Por último, si me pongo a buscar información a cerca de certificados,
|| me saldrían multitud de empresas que intentan venderte los suyos como
|| por ejemplo camerfirma, verisign, etc..

Eso son CA's que venden certificados para lo cual les tienes que entregar tu 
documentación, etc... para que comprueben quién eres y todo eso. Lo que decía 
justo arriba.

|| 	Espero que me haya podido explicar mejor,
|| 	Un saludo,
|| 	Víctor.

-- 
que a mí ni me va ni me viene... pero por comentar...

Reply to:

Follow-Ups:
- Re: PREGUNTA SOBRE CERTIFICADOS
  - From: JCV <polycia@eresmas.com>

References:
- PREGUNTA SOBRE CERTIFICADOS
  - From: JCV <polycia@eresmas.com>
- Re: PREGUNTA SOBRE CERTIFICADOS
  - From: Xavier Reina <reivir@gmail.com>
- Re: PREGUNTA SOBRE CERTIFICADOS
  - From: JCV <polycia@eresmas.com>

Prev by Date: Re: PREGUNTA SOBRE CERTIFICADOS
Next by Date: Re: [OT]Protocolo para copia seguridad remota.
Previous by thread: UN DATO MAS Re: PREGUNTA SOBRE CERTIFICADOS
Next by thread: Re: PREGUNTA SOBRE CERTIFICADOS
Index(es):
- Date
- Thread