Re: Sobre la lista y las firmas digitales
El Sat, 05 Jun 2010 05:39:01 +0200, Angel Abad escribió:
> Buenas! He observado que en esta lista muy poca gente usa gpg para
> firmar sus mensajes (yo sólo cuando estoy en casa).
Yo no lo uso.
> A mi la verdad que me parece una herramienta básica poder certificar
> quien envía un email (si os fijais en debian casi todo se basa en
> nuestras firmas gpg). Y si son mensajes privados que vayan encriptados,
> hay un dicho que dice "si sólo encriptas lo importante, sabrán que es
> importante".
Firmar != cifrar
Y por cierto, el cifrado sí lo veo útil, el problema es que para una
lista no tiene sentido.
Y cuando sí lo quieres usar en tu correspondencia personal, el remitente
no suele tener un cliente de correo y una configuración preparada y lista
para gestionar ese mensaje cifrado, lo cual se convierte en un dolor de
cabeza, más que en una ayuda.
Allá por el año 2002 empezamos a usar en la empresa los certificados
personales de Verisign pero tuvimos que dejar de usarlos porque los
destinatarios no sabían cómo leer los correos, no veían nada.
> Me gustaría saber por que la gente no usa gpg, y si es por
> desconocimiento o por que les parece difícil, si alguien me echan una
> mano yo me ofrezco a explicar por irc como funciona y como se usa gpg.
Te digo por qué no uso la firma:
1/ ¿Cómo sé que tú eres quién dice ser? Tus correos están firmados pero
yo no te conozco. Tu clave pública dice que el correo lo has escrito tú,
pero las firmas se basan en un "anillo de confianza" y por tanto, la
mayoría de mensajes que recibo (a través de Mutt, que este sí permite
verificar las firmas) me dice que sí, que el mensaje está firmado pero
que "no se ha podido verificar la firma" o "Imposible comprobar la firma:
Clave pública no encontrada".
La firma tiene sentido cuando:
a) Viene de una entidad pública y reconocida (como por ejemplo, Debian).
b) Se ha producido un encuentro entre las dos personas y se han
intercambiado las claves (por ejemplo, suele ser habitual el intercambio
de claves en las "parties" o en eventos de ese tipo).
2/ Uso un cliente de news (pan) para enviar los mensajes y creo que no lo
admite (ni firmar los mensajes ni verificar la firma).
Saludos,
--
Camaleón
Reply to: