1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
El Sábado, 22 de Noviembre de 2003 13:55, Jesús García Crespo (aka Sevein) |
5 |
escribió: |
6 |
> Buenas. Ya he configurado Sylpheed-Claws para que firme los mensajes por |
7 |
> defecto. Además, he incluido en mi ".signature" mi key ID de forma similar |
8 |
> a como lo hacéis muchos de vosotros. |
9 |
> |
10 |
> Así supongo que ahora podréis comprobar si soy yo, realmente, que ha |
11 |
> escrito esto, ¿verdad? Es curioso. Creo que lo tengo más claro que ayer, |
12 |
> pero tengo dos problemas: |
13 |
> |
14 |
> 1) Skyhusker, no he entendido lo que me has querido decir, :). Lo siento, |
15 |
> xD! Yo, poniendo 'gpg --fingerprint' obtengo mi huella, que os sirve a |
16 |
> todos para comprobar si mi clave pública es verdadera, ¿no? |
17 |
|
18 |
Efectivamente, siempre que la comuniques por un canal seguro donde no sea |
19 |
posible la suplantación. |
20 |
> |
21 |
> > Con tu sistema de comprobación de la identididad cualquiera podría > |
22 |
> > generar una clave, poner el nombre de otro y suplantarlo. Para poder > |
23 |
> > verificar la identidad de alguien es nesario comunicar la huella o > |
24 |
> > fingerprint de la clave (la puedes ver con fpr) por un canal de datos > |
25 |
> > seguro y donde no sea posible la suplantación, descargar dicha clave y > |
26 |
> > comprobar su fingerprint. En caso contrario, este sistema pierde toda > |
27 |
> > su eficacia. |
28 |
> |
29 |
> Mmmmmm... me he liado un poco, xD! Por cierto, eso que tu añades al final |
30 |
> de tus emails, ¿es tu llave pública? Es muy corta para serlo, ¿no? ¿Qué es |
31 |
> entonces? Porque las huellas tampoco tienen ese aspecto, ¿no? |
32 |
|
33 |
Si te refieres a lo que va después de -----BEGIN PGP SIGNATURE-----, es el |
34 |
firmado PGP. |
35 |
> |
36 |
> |
37 |
> 2) Resulta que hace ya un tiempo probé PGP en Windows e incluso subí la |
38 |
> clave que generé a los servidores. Mierda, ahora resulta que tengo dos |
39 |
> claves en los servidores. ¿Es eso un verdadero problema? Supongo que |
40 |
> indicando en mi web y correos cuál es la que utilizo ahora, no pasa nada, |
41 |
> ¿no? ¿Puedo generar un certificado de revocación de una clave PGP de la que |
42 |
> no tengo más que la clave pública y la passphrase que me la sé de memoria |
43 |
> (no tengo ningún archivo copiado de aquella configuración)? |
44 |
|
45 |
|
46 |
No, no puedes (a mi también me ha pasado xD). |
47 |
|
48 |
- -- |
49 |
Saludos, |
50 |
/* Alberto García Hierro (Skyhusker) */ |
51 |
-----BEGIN PGP SIGNATURE----- |
52 |
Version: GnuPG v1.2.3 (GNU/Linux) |
53 |
|
54 |
iD8DBQE/v6uZ4O6JklHkL2cRAvfJAJ9P0ZGKZx5OAw1MUnRAORKeSrEMCwCfeItg |
55 |
g9r9Ze6NiY2EPCR7RjHrtpc= |
56 |
=V25f |
57 |
-----END PGP SIGNATURE----- |
58 |
|
59 |
|
60 |
-- |
61 |
gentoo-user-es@g.o mailing list |