| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
El Sábado, 22 de Noviembre de 2003 13:55, Jesús García Crespo (aka Sevein) |
| 5 |
escribió: |
| 6 |
> Buenas. Ya he configurado Sylpheed-Claws para que firme los mensajes por |
| 7 |
> defecto. Además, he incluido en mi ".signature" mi key ID de forma similar |
| 8 |
> a como lo hacéis muchos de vosotros. |
| 9 |
> |
| 10 |
> Así supongo que ahora podréis comprobar si soy yo, realmente, que ha |
| 11 |
> escrito esto, ¿verdad? Es curioso. Creo que lo tengo más claro que ayer, |
| 12 |
> pero tengo dos problemas: |
| 13 |
> |
| 14 |
> 1) Skyhusker, no he entendido lo que me has querido decir, :). Lo siento, |
| 15 |
> xD! Yo, poniendo 'gpg --fingerprint' obtengo mi huella, que os sirve a |
| 16 |
> todos para comprobar si mi clave pública es verdadera, ¿no? |
| 17 |
|
| 18 |
Efectivamente, siempre que la comuniques por un canal seguro donde no sea |
| 19 |
posible la suplantación. |
| 20 |
> |
| 21 |
> > Con tu sistema de comprobación de la identididad cualquiera podría > |
| 22 |
> > generar una clave, poner el nombre de otro y suplantarlo. Para poder > |
| 23 |
> > verificar la identidad de alguien es nesario comunicar la huella o > |
| 24 |
> > fingerprint de la clave (la puedes ver con fpr) por un canal de datos > |
| 25 |
> > seguro y donde no sea posible la suplantación, descargar dicha clave y > |
| 26 |
> > comprobar su fingerprint. En caso contrario, este sistema pierde toda > |
| 27 |
> > su eficacia. |
| 28 |
> |
| 29 |
> Mmmmmm... me he liado un poco, xD! Por cierto, eso que tu añades al final |
| 30 |
> de tus emails, ¿es tu llave pública? Es muy corta para serlo, ¿no? ¿Qué es |
| 31 |
> entonces? Porque las huellas tampoco tienen ese aspecto, ¿no? |
| 32 |
|
| 33 |
Si te refieres a lo que va después de -----BEGIN PGP SIGNATURE-----, es el |
| 34 |
firmado PGP. |
| 35 |
> |
| 36 |
> |
| 37 |
> 2) Resulta que hace ya un tiempo probé PGP en Windows e incluso subí la |
| 38 |
> clave que generé a los servidores. Mierda, ahora resulta que tengo dos |
| 39 |
> claves en los servidores. ¿Es eso un verdadero problema? Supongo que |
| 40 |
> indicando en mi web y correos cuál es la que utilizo ahora, no pasa nada, |
| 41 |
> ¿no? ¿Puedo generar un certificado de revocación de una clave PGP de la que |
| 42 |
> no tengo más que la clave pública y la passphrase que me la sé de memoria |
| 43 |
> (no tengo ningún archivo copiado de aquella configuración)? |
| 44 |
|
| 45 |
|
| 46 |
No, no puedes (a mi también me ha pasado xD). |
| 47 |
|
| 48 |
- -- |
| 49 |
Saludos, |
| 50 |
/* Alberto García Hierro (Skyhusker) */ |
| 51 |
-----BEGIN PGP SIGNATURE----- |
| 52 |
Version: GnuPG v1.2.3 (GNU/Linux) |
| 53 |
|
| 54 |
iD8DBQE/v6uZ4O6JklHkL2cRAvfJAJ9P0ZGKZx5OAw1MUnRAORKeSrEMCwCfeItg |
| 55 |
g9r9Ze6NiY2EPCR7RjHrtpc= |
| 56 |
=V25f |
| 57 |
-----END PGP SIGNATURE----- |
| 58 |
|
| 59 |
|
| 60 |
-- |
| 61 |
gentoo-user-es@g.o mailing list |
Archives