| 1 |
Buenas. Ya he configurado Sylpheed-Claws para que firme los mensajes por defecto. Además, he incluido en mi ".signature" mi key ID de forma similar a como lo hacéis muchos de vosotros. |
| 2 |
|
| 3 |
Así supongo que ahora podréis comprobar si soy yo, realmente, que ha escrito esto, ¿verdad? Es curioso. Creo que lo tengo más claro que ayer, pero tengo dos problemas: |
| 4 |
|
| 5 |
1) Skyhusker, no he entendido lo que me has querido decir, :). Lo siento, xD! Yo, poniendo 'gpg --fingerprint' obtengo mi huella, que os sirve a todos para comprobar si mi clave pública es verdadera, ¿no? |
| 6 |
|
| 7 |
> Con tu sistema de comprobación de la identididad cualquiera podría > generar una clave, poner el nombre de otro y suplantarlo. Para poder > verificar la identidad de alguien es nesario comunicar la huella o > fingerprint de la clave (la puedes ver con fpr) por un canal de datos > seguro y donde no sea posible la suplantación, descargar dicha clave y > comprobar su fingerprint. En caso contrario, este sistema pierde toda > su eficacia. |
| 8 |
|
| 9 |
Mmmmmm... me he liado un poco, xD! Por cierto, eso que tu añades al final de tus emails, ¿es tu llave pública? Es muy corta para serlo, ¿no? ¿Qué es entonces? Porque las huellas tampoco tienen ese aspecto, ¿no? |
| 10 |
|
| 11 |
|
| 12 |
2) Resulta que hace ya un tiempo probé PGP en Windows e incluso subí la clave que generé a los servidores. Mierda, ahora resulta que tengo dos claves en los servidores. ¿Es eso un verdadero problema? Supongo que indicando en mi web y correos cuál es la que utilizo ahora, no pasa nada, ¿no? ¿Puedo generar un certificado de revocación de una clave PGP de la que no tengo más que la clave pública y la passphrase que me la sé de memoria (no tengo ningún archivo copiado de aquella configuración)? |
| 13 |
|
| 14 |
|
| 15 |
|
| 16 |
-- |
| 17 |
Jesús García Crespo (aka Sevein) |
| 18 |
http://www.sevein.com |
| 19 |
correo@××××××.com |
| 20 |
|
| 21 |
GnuGP key ID: 0x6D2FF8B5 (pgp.escomposlinux.org) |
Archives