Mailinglist Archive: opensuse-es (1652 mails)
| < Previous | Next > |
Re: [opensuse-es] OT Semi PGP
- From: Nacho <idejuan@xxxxxx>
- Date: Tue, 16 Dec 2008 22:50:08 +0100
- Message-id: <49482290.6020600@xxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Carlos E. R. escribió:
Esto es lo que no entiendo muy bien todavia, ademas segun tengo
entendido hay que mandar (ó dicen que es aconsejable) mandar tu clave
péblica, o exportarla a un servidor de claves, yo asi lo he hecho, pero
en cambio no he visto la tuya o no la he encontrado
Cuanto mas larga mejor, mejor aun si se mezcla alguna mayúscula por la
frase y algun número.
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org
iEYEARECAAYFAklIIpAACgkQ5wnpTgDo3CowYQCdGFpky0BJqyH+iueuGAeqMLDD
Pk4An0zn0szlYm6SqtOUxb1+6V2qIIKH
=wDWK
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
Hash: SHA1
Carlos E. R. escribió:
El 2008-12-16 a las 13:23 +0100, Camaleón escribió:
El 15/12/08, Nacho escribió:
El tema es que si son capaces de enviarme un correo con mi dirección de
remite, también lo serán de hacerlo con el remite de un conocido o un
amigo, y entonces vas y lo abres, por que confías en el remitente,
¿Y cómo sé que este correo al que respondo lo has enviado tú? ¿qué
tengo que hacer para comprobar tu firma? :-?
No leer el correo con el webmail de gmail, sino con un buen cliente de
correo. Hasta el outlook puede hacerlo :-p
Eso si, valorar que la firma criptográfica es de quien dice ser,
necesita cierto trabajo.
Esto es lo que no entiendo muy bien todavia, ademas segun tengo
entendido hay que mandar (ó dicen que es aconsejable) mandar tu clave
péblica, o exportarla a un servidor de claves, yo asi lo he hecho, pero
en cambio no he visto la tuya o no la he encontrado
Firmar los correos está bien, pero tampoco es la panacea.
Por ejemplo, alguien que tenga acceso a tu equipo puede utilizarlo
para enviar un mensaje "aparentemente" legítimo (que viene de ti)
cuando realmente tú no lo has enviado.
No, porque no sabrá la contraseña de la firma - que por cierto, debe ser
una frase larga.
Cuanto mas larga mejor, mejor aun si se mezcla alguna mayúscula por la
frase y algun número.
-----BEGIN PGP SIGNATURE-----
Eso sí, hay un "caché" de contraseñas en el sistema, que recuerda la
contraseña durante un tiempo ahorrandote el volver a escribirla. Para
protegerla si te vas del puesto, debes bloquear la pantalla. Esa acción
debiera indicar al cacheador que olvide la contraseña, pero ignoro si lo
hace.
Por cierto.
El cacheador en gnome es "seahorse-agent", y en la versión 11.0 no se
cuanto tiempo recuerda la contraseña: parece que horas, incluso dias. No
se le olvida la contraseña al hibernar. Hum! Meteré un bugzilazo.
[...]
Ah, vale, lo tengo puesto para que lo recuerde "300" minutos. Claro,
supuse sin leer que eran 300 segundos. A ver si funciona ahora.
-- Saludos
Carlos E.R.
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org
iEYEARECAAYFAklIIpAACgkQ5wnpTgDo3CowYQCdGFpky0BJqyH+iueuGAeqMLDD
Pk4An0zn0szlYm6SqtOUxb1+6V2qIIKH
=wDWK
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |