Juan Pablo Alesandri escribe: > El vie, 27-04-2007 a las 10:00 +0200, Ismael Valladolid Torres escribió: > > Carlos Rojas escribe: > > > En caso de pérdida de información en tu máquina (que no puedas recuperar > > > la información de tu disco duro), o que por alguna razón olvidaras el > > > pass (aunque no lo creas sucede) o que simplemente hayas extraviado tu > > > clave privada, el certificado invalidaría/revocaría tus llaves (puesto > > > que ya no las podrías utilizar), para que las personas que tienen tu > > > firma en sus llaves,a su vez la revocaran/borraran de su anillo de > > > confianza. > > > > O simplemente que la clave haya sido comprometida, que alguien haya > > robado tu clave privada y disponga de la contraseña. Utilizando el > > certificado de revocación invalidas la clave pública con lo que en > > adelante cualquiera que la use para verificar una firma digital > > recibirá un aviso, ya que podrías no haberlo firmado tú. > > > > Un saludo, Ismael > Si, a eso que me decis lo entiendo perfectamente, pero en la practica > como se procede??Supongamos que me hurtaron mi clave privada y el autor > conoce mi contraseña...yo que hago con el hermoso certificado de > revocacion que cree??? Como actuo??Esa es la gran duda > Muchas gracias ¡Ya te lo he dicho! Con el certificado revocas tu clave pública. En adelante si quien te ha robado la clave privada firma algo fingiendo ser tú, a quien verifique la firma con tu clave pública descargada se le dirá que esa firma no es válida, pues ha sido creada con una clave cuya parte pública ha sido revocada. Un saludo, Ismael -- Ismael Valladolid Torres m. +34679156321 La media hostia j. ivalladt@gmail.com http://lamediahostia.blogspot.com/
Attachment:
signature.asc
Description: Digital signature