Perdón por privado.
---------- Mensaje reenviado ----------
De:
Jorge A. Secreto <jorgesecreto@gmail.com>
Fecha: 16 de diciembre de 2010 09:42
Asunto: Re: OT-Cifrado y firmado GPG en una lista de correo
Para: Marc Olive <
marc.olive@grupblau.com>
El 16 de diciembre de 2010 04:18, Marc Olive
<marc.olive@grupblau.com> escribió:
On Wednesday 15 December 2010 22:30:07 Angel Vicente wrote:
> On Wed, Dec 15, 2010 at 10:13:23PM +0100, fernando sainz wrote:
> > El día 15 de diciembre de 2010 22:06, Angel Vicente
> >
> > <
angelv64@wanadoo.es> escribió:
> > ¿Por qué vas a querer cifrar un mensaje mandado a una lista pública?
>
> Realmente, el entorno que estoy imaginando, no es de una lista
> completamente publica, es una lista de correo restringida, es decir que no
> se podria suscribir cualquiera, pero en la que se desea mantener una
> cierta seguridad, mas bien privacidad, es decir, que los miembros esten
> seguros de que las comunicaciones no van a ser conocidas, aunque
> eventualmente sean interceptadas.
Entonces podrias usar una clave comuna, tanto publica como privada, para todos
los miembros de la lista que serian las claves de la lista.
Quizas con un poco mas de configuración se podria hacer cifrar los mensajes por
la propia lista en lugar de que sean sus usuarios, y los usuarios solo
necesitarian conocer la clave pública para descifrar. Eso dependrá de si tu
mailman o el que uses lo permite o no.
Solo es una idea.
Los miembros, individualmente, podrian tener sus propias claves personales,
claro.
Hola
Supongo un entorno en donde lo que se pretende es cifrar, autenticar la autoría de, la comunicación dentro de un grupo, de cualquier tamaño.
Para poder descifrar y/o autenticar lo emitido por un participante debo poseer su clave pública. Y, viceversa, si el quiere autenticar/descifrar lo emitido por mi, deberá poseer mi clave pública. Es la manera acostumbrada de funcionar de la criptografía con claves públicas.
No veo ningún inconveniente en que los participantes del grupo posea la clave pública de los demas, porque de eso se trata.
Cada cual firma y encripta con su privada lo que dirije a todos, y firma con su privada y encripta con la pública del destinatario, lo que va para solo uno.
¿no es esto lo que pretendías?
Un abrazo
Y agrego: lo unico que garantiza que quien firma es quien dice ser, es la seguridad de que "es" el propietario de la llave.
Por lo tanto tiene que ser "el" el que te provea la clave publica.