Clave pública pgp.
Hola a la lista. Tengo una curiosidad, algunos firmais digitalmente vuestros email, ¿donde consigo la clave pública?, sé que existen servidores para tal fin pero no consigo saber muy bien como funciona, y como se trata de un servidor ageno, me dá mucho miedo meter la pata. ¿alguien podría orientarme? Muchas gracias.
Fw: Clave pública pgp.
No siempre son servidores, en mi caso por ejemplo en la firma tengo una dirección web donde esta mi clave. GnuPG: http://www.tinet.org/~davidcg/gpg/davidcg.asc Solo tendrías que descargarla y desde la consola hacer $ gpg --import davidcg.asc (creo que es --import, mira el man) en otros casos solo has de pasarle a gpg el servidor y el identificador de la firma y inportara la clave el mismo. Tambien desde la consola por supuesto. En la página de gpg hay un manual. Begin forwarded message: Date: Wed, 4 Jun 2003 14:58:21 +0200 From: "Rafael F. Rodríguez" consigo la clave pública?, sé que existen servidores para tal fin pero no consigo saber muy bien como funciona, y como se trata de un servidor ageno, me dá mucho miedo meter la pata. ¿alguien podría orientarme? Muchas gracias. -- David Cifre García (Tarragona) GnuPG: http://www.tinet.org/~davidcg/gpg/davidcg.asc "La vida es una enfermedad de transmisión sexual con un 100% de mortalidad" pgpc26vWBLUyB.pgp Description: PGP signature
Re: Clave pública pgp.
Hola: Puedes chequear http://pgp.escomposlinux.org/ , esta conectada con varios servidores de claves públicas a los que podras consultar. El mié, 04 de 06 de 2003 a las 14:58, Rafael F. Rodríguez escribió: > Hola a la lista. > > Tengo una curiosidad, algunos firmais digitalmente vuestros email, > ¿donde > consigo la clave pública?, sé que existen servidores para tal fin pero no > consigo saber muy bien como funciona, y como se trata de un servidor ageno, > me dá mucho miedo meter la pata. ¿alguien podría orientarme? > > Muchas gracias. -- Miembro de Monojimmy #osos @ irc.freenode.net Pollo es Pollo, Pollola es el pollo Neomecanico http://ardilla.dyndns.org Kernel 2.4.20 @ Athlon XP 2.2 1800 Mhz DEBIAN GNU/LINUX BOX signature.asc Description: PGP signature
Re: Clave pública pgp.
On Wed, Jun 04, 2003 at 02:58:21PM +0200, Rafael F. Rodríguez wrote: > Hola a la lista. > > Tengo una curiosidad, algunos firmais digitalmente vuestros email, > ¿donde > consigo la clave pública?, sé que existen servidores para tal fin pero no > consigo saber muy bien como funciona, y como se trata de un servidor ageno, > me dá mucho miedo meter la pata. ¿alguien podría orientarme? Instálate el paquete gnupg y mírate la página de manual de gpg. De todos modos, contesto a tu pregunta. Cuando tengas la identificación de una clave, búscala en un servidor de claves. Para ello usa la orden gpg de la siguiente forma [EMAIL PROTECTED]:~/$ gpg --keyserver pgp.rediris.es --recv-keys ID_DE_CLAVE el ID de mi clave es 5A97FA22 [EMAIL PROTECTED]:~/$ gpg --keyserver pgp.rediris.es --recv-keys 5A97FA22 y te bajará la clave pública. Si no la encuentras en un servidor de claves, pero tienes la clave pública de alguien en ascii, con --import lo tienes. gpg --import nombrefichero dónde nombrefichero es el nombre del fichero en el que está en ascii. La mía la puedes encontrar en http://robotica.uv.es/~ignacio/miclave.gpg Contestado? :-D Para más información míra la documentación que viene con gnupg Saludo -- May the source be with you NO A LA GUERRA - NOT TO WAR Ignacio García Fernández Instituto de Robótica Universidad de Valencia http://robotica.uv.es/~ignacio/ Tlf. 96 354 3564
Re: Clave pública pgp.
El Miércoles, 4 de Junio de 2003 14:58, Rafael F. Rodríguez escribió: > Hola a la lista. > > Tengo una curiosidad, algunos firmais digitalmente vuestros email, > ¿donde > consigo la clave pública?, sé que existen servidores para tal fin pero no > consigo saber muy bien como funciona, y como se trata de un servidor ageno, > me dá mucho miedo meter la pata. ¿alguien podría orientarme? > > Muchas gracias. Asumo que conoces, aunque sea de oidas para lo que sirven las claves públicas y privadas. La utilidad que se usa el GnuPG (en Debian está en el paquete gpg) y existen utilidades en ventanas (el gpa y gpgp). Debes generar el par de claves pública y privada y distribuir la pública. El problema está en saber si efectivamente la clave pública se corresponde con la persona que dice ser. El único métod 100% fiable es dar en mano la clave pública, eso sólo se puede hacer con los más allegados, para el resto del universo existen unos servidores públicos de claves (pgp.rediris.es es uno de ellos) en que das de alta tu clave y la gente se la puede bajar. Obviamente, mediante este método la seguridad de que la clave pública se corresponda con la persona en cuestión se reduce. Como ves puede haber varios niveles de confianza en la pertenencia de una clave a una persona, es lo que se llama el 'anillo de confianza'. Las utilidades que te he mencionado gestionan ese anillo de confianza. Por último, en algunos clientes de correo (yo uso kmail) está integrado el asuntillo de las claves, de forma que se puede firmar un mensaje propio o mandar un mesaje cifrado a alguien del que poseas su clave pública. Saludos: Luis Llana.
