[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Error al cifrar en Kmail si no tengo clave propia



El Viernes, 16 de Diciembre de 2005 20:04, ga escribió:
|| Iñaki wrote:
|| > Hola, a comienzos del 2005 reporté un bug a Kmail:
|| >   http://bugs.kde.org/show_bug.cgi?id=93436
|| > que además fue confirmado por otro usuario, pero el bug sigue en
|| > "Unconfirmed" y parece no haber interesado a los desarrolladores.
|| >
|| >
|| > La cosa es que si una de tus identidades de Kmail no tiene clave pública
|| > e intenta cifrar un correo para mandarlo a un contacto (del cual por
|| > supuesto tiene la clave pública para poder encriptar el mensaje), pues
|| > resulta que al tratar de mandar el correo Kmail avisa:
||
|| ¿Con una de tus identidades te refieres a uno de tus correos?

No exactamente, o parecido. Cada identidad tiene un coreo asociado, sus datos, 
firma... y puede tener clave asociada.


|| > "Ha solicitado que se cifren los mensajes para sí mismo, pero la
|| > identidad seleccionada actualmente no tiene definida una clave de
|| > cifrado (OpenPGP o S/MIME) para que pueda usarla.
|| > Haga el favor de elegir las claves en la configuración de la identidad."
||
|| Yo creia que el sistema gpg/pgp consistía en 2 claves privadas a cada
|| lado, y 2 públicas en cada lado, las cuales (las públicas) se
|| intercambian de un lado al otro, con las cuales puedes cifrar para una
|| persona, o la persona para ti. Pero eso de que sin clave pública (y sin
|| privada también entiendo) puedas cifrar un correo para una persona...
|| ¿Estamos hablando de gpg? ¿o de otro tipo de cifrado?

Estamos hablando de GPG o OpenGPG, etc...
Para cifrar un correo SOLO se necesita la clave pública del destinatario. 
Entonces cifras el correo saliente con dicha clave y sólo el destinatario 
podrá descifrarlo ya que es el único que tiene su clave privada.


|| > Pero la realidad es que dicha opción:
|| > "Preferencias - Configurar Kmail... - Seguridad - [ ] Cifrar siempre
|| > para sí mismo."
|| > ¡¡¡la tengo deshabilitada!!!
|| >
|| > O sea, que no hay forma de enviar un mensaje cifrado si tu identidad
|| > carece de clave pública.
||
|| Igual es otra forma que no conozco de cifrar correos, pero como ya
|| comento según lo que tenía entendido:
||
|| Persona A: Clave Privada (A) y Pública (A)
|| Persona B: Clave Privada (B) y Pública (B)
||
||
|| Ambos de la forma que sea reciben e importan la clave pública
|| correspondiente del otro:
||
|| Persona A: Clave Privada (A), Pública (A) y Pública (B)
|| Persona B: Clave Privada (B), Pública (B) y Pública (A)
||
|| y con esa clave pública, por ejemplo, de B que ha importado A, A puede
|| cifrar correo para B. Pero de ninguna manera podrá cifrar correos si A
|| carece de clave gpg, o si A o B carecen de la clave pública del otro.

No, A no necesita tener clave para cifrar un correo a B.
Otra cosa es si A quiere FIRMAR (que no cifrar) el corre. Firmar sirve para 
garantizar la autenticidad del remitente mientras que cifrar garantiza la 
confidencialidad del correo ya que sólo el destinatario podrá descifrarlo.



|| > Lo curioso es que si tu identidad SI dispone de clave pública, entonces
|| > Kmail si permite cifrar el correo, y más curioso resulta aun que al ir a
|| > la carpeta de "Enviados" y tratar de visualizar el correo mandado no se
|| > puede descifrar, claro, porque está cifrado con la clave publica del
|| > destinatario y sólo el tiene la clave privada para descifrarlo. Pero si
|| > el correo hubiese sido
||
|| En Thunderbird no pasa eso. Pinchas en un correo que has mandado cifrado
|| para una persona, pide tú contraseña de tú clave gpg y lo puedes
|| descifrar.

Eso será porque por defecto cifra el correo enviado también con la clave 
pública del remitente, entonces el remitente también puede descifrarlo. Es la 
magia del cifrado asimetrico.


|| > cifrado también "para mi mismo" (o sea, con mi clave pública) entonces
|| > sí podría descifrarlo con la clave privada de mi identidad (maravillas
|| > de gpg). Esto demuestra que la opción "Cifrar siempre para sí mismo" no
|| > está habilitada, aunque en el primer caso Kmail falla y se comporta como
|| > si sí lo estuviera.
|| >
|| >
|| > ¿Podría alguien probar si le pasa a él también? Tan sólo hay que mandar
|| > un correo cifrado con la clave pública del destinatario usando una
|| > entidad que no dispong de clave pública. Yo lo he probado en varios
|| > ordenadores con
||
|| En mi humilde opinión lo que intentas hacer es incorrecto, y lógicamente
|| kmail falla.

Me temo que no, además he "presionado" un poco a los desarrolladores de Kmail 
mediante un correo y uno de ellos ya ha dicho que el fallo está confirmado y 
que incluso sabe a qué se debe:

  http://bugs.kde.org/show_bug.cgi?id=93436



||
|| ¿O te refieres a que teniendo una cuenta gpg con una cuenta de correo
|| asociada, no te deja enviar con otra cueenta de correo que no está
|| asociada?

No, simplemente quiero poder mandar un correo cifrado sin necesidad de tener 
yo clave. Y aseguro que es lo normal. Un ejemplo es cuando accedes a la 
página https de un banco, dicho banco tiene un certificado pero no hace falta 
que tú lo tengas para acceder a la página (no es un ejemplo que tenga mucho 
que ver pero bueno).


|| No entiendo :D
||
|| > idéntico resultado. Resumiendo, en Kmail no se puede mandar un mensaje
|| > cifrado si no dispones de clave propia (lo cuál evidentemente nada tiene
|| > que ver con cifrar un correo, en absoluto hablo de firmar el correo).
|| >
|| > Estaría también muy agradecido si votáis por este bug:
|| >   http://bugs.kde.org/show_bug.cgi?id=93436
|| >
|| >
|| > Muchas gracias a todos y un saludo.
||
|| --
|| Clave Pública:
|| gpg --keyserver pgp.rediris.es --recv-keys BCF6BE9C
||
|| "Frente al ensordecedor silencio de los media dominantes, los mil y un
|| susurros de los media alternativos deben hacer oír el canto de la
|| información libre."
||
|| Registered GNU/Linux User ##377771
||
|| :wq!

-- 
y hasta aquí puedo leer...



Reply to: