El Viernes, 16 de Diciembre de 2005 20:04, ga escribió: || Iñaki wrote: || > Hola, a comienzos del 2005 reporté un bug a Kmail: || > http://bugs.kde.org/show_bug.cgi?id=93436 || > que además fue confirmado por otro usuario, pero el bug sigue en || > "Unconfirmed" y parece no haber interesado a los desarrolladores. || > || > || > La cosa es que si una de tus identidades de Kmail no tiene clave pública || > e intenta cifrar un correo para mandarlo a un contacto (del cual por || > supuesto tiene la clave pública para poder encriptar el mensaje), pues || > resulta que al tratar de mandar el correo Kmail avisa: || || ¿Con una de tus identidades te refieres a uno de tus correos?
No exactamente, o parecido. Cada identidad tiene un coreo asociado, sus datos, firma... y puede tener clave asociada. || > "Ha solicitado que se cifren los mensajes para sí mismo, pero la || > identidad seleccionada actualmente no tiene definida una clave de || > cifrado (OpenPGP o S/MIME) para que pueda usarla. || > Haga el favor de elegir las claves en la configuración de la identidad." || || Yo creia que el sistema gpg/pgp consistía en 2 claves privadas a cada || lado, y 2 públicas en cada lado, las cuales (las públicas) se || intercambian de un lado al otro, con las cuales puedes cifrar para una || persona, o la persona para ti. Pero eso de que sin clave pública (y sin || privada también entiendo) puedas cifrar un correo para una persona... || ¿Estamos hablando de gpg? ¿o de otro tipo de cifrado? Estamos hablando de GPG o OpenGPG, etc... Para cifrar un correo SOLO se necesita la clave pública del destinatario. Entonces cifras el correo saliente con dicha clave y sólo el destinatario podrá descifrarlo ya que es el único que tiene su clave privada. || > Pero la realidad es que dicha opción: || > "Preferencias - Configurar Kmail... - Seguridad - [ ] Cifrar siempre || > para sí mismo." || > ¡¡¡la tengo deshabilitada!!! || > || > O sea, que no hay forma de enviar un mensaje cifrado si tu identidad || > carece de clave pública. || || Igual es otra forma que no conozco de cifrar correos, pero como ya || comento según lo que tenía entendido: || || Persona A: Clave Privada (A) y Pública (A) || Persona B: Clave Privada (B) y Pública (B) || || || Ambos de la forma que sea reciben e importan la clave pública || correspondiente del otro: || || Persona A: Clave Privada (A), Pública (A) y Pública (B) || Persona B: Clave Privada (B), Pública (B) y Pública (A) || || y con esa clave pública, por ejemplo, de B que ha importado A, A puede || cifrar correo para B. Pero de ninguna manera podrá cifrar correos si A || carece de clave gpg, o si A o B carecen de la clave pública del otro. No, A no necesita tener clave para cifrar un correo a B. Otra cosa es si A quiere FIRMAR (que no cifrar) el corre. Firmar sirve para garantizar la autenticidad del remitente mientras que cifrar garantiza la confidencialidad del correo ya que sólo el destinatario podrá descifrarlo. || > Lo curioso es que si tu identidad SI dispone de clave pública, entonces || > Kmail si permite cifrar el correo, y más curioso resulta aun que al ir a || > la carpeta de "Enviados" y tratar de visualizar el correo mandado no se || > puede descifrar, claro, porque está cifrado con la clave publica del || > destinatario y sólo el tiene la clave privada para descifrarlo. Pero si || > el correo hubiese sido || || En Thunderbird no pasa eso. Pinchas en un correo que has mandado cifrado || para una persona, pide tú contraseña de tú clave gpg y lo puedes || descifrar. Eso será porque por defecto cifra el correo enviado también con la clave pública del remitente, entonces el remitente también puede descifrarlo. Es la magia del cifrado asimetrico. || > cifrado también "para mi mismo" (o sea, con mi clave pública) entonces || > sí podría descifrarlo con la clave privada de mi identidad (maravillas || > de gpg). Esto demuestra que la opción "Cifrar siempre para sí mismo" no || > está habilitada, aunque en el primer caso Kmail falla y se comporta como || > si sí lo estuviera. || > || > || > ¿Podría alguien probar si le pasa a él también? Tan sólo hay que mandar || > un correo cifrado con la clave pública del destinatario usando una || > entidad que no dispong de clave pública. Yo lo he probado en varios || > ordenadores con || || En mi humilde opinión lo que intentas hacer es incorrecto, y lógicamente || kmail falla. Me temo que no, además he "presionado" un poco a los desarrolladores de Kmail mediante un correo y uno de ellos ya ha dicho que el fallo está confirmado y que incluso sabe a qué se debe: http://bugs.kde.org/show_bug.cgi?id=93436 || || ¿O te refieres a que teniendo una cuenta gpg con una cuenta de correo || asociada, no te deja enviar con otra cueenta de correo que no está || asociada? No, simplemente quiero poder mandar un correo cifrado sin necesidad de tener yo clave. Y aseguro que es lo normal. Un ejemplo es cuando accedes a la página https de un banco, dicho banco tiene un certificado pero no hace falta que tú lo tengas para acceder a la página (no es un ejemplo que tenga mucho que ver pero bueno). || No entiendo :D || || > idéntico resultado. Resumiendo, en Kmail no se puede mandar un mensaje || > cifrado si no dispones de clave propia (lo cuál evidentemente nada tiene || > que ver con cifrar un correo, en absoluto hablo de firmar el correo). || > || > Estaría también muy agradecido si votáis por este bug: || > http://bugs.kde.org/show_bug.cgi?id=93436 || > || > || > Muchas gracias a todos y un saludo. || || -- || Clave Pública: || gpg --keyserver pgp.rediris.es --recv-keys BCF6BE9C || || "Frente al ensordecedor silencio de los media dominantes, los mil y un || susurros de los media alternativos deben hacer oír el canto de la || información libre." || || Registered GNU/Linux User ##377771 || || :wq! -- y hasta aquí puedo leer...