Hola. Empizo por el final, lo de que te pida la clave es lo normal y lo lógico para que nadie pueda utilizar tu firma. Para que Kmail verifique automaticamente las firmas, tienes que hacer lo siguiente.: - Edita el fichero $HOME/.gnupg/options - Añade o descomenta las siguientes líneas. #Establece un servidor por omisión keyserver x-hkp://pgp.rediris.es #Busca las claves en el servidor keyserver-options auto-key-retrieve #Que no haga la comprobación de la trustdb (opcional) no-auto-check-trustdb Existen algunos mensajes que veras que no te verifica la firma. estos mensajes estan encapsulados y hasta la versión 3.2 de KDE el kmail no los reconocerá automaticamente, mientras tanto tienes que instalarle unos plug-in, pero por ahora no te preocupes son pocos. Un Saludo. El Domingo, 10 de Agosto de 2003 18:46, Jose escribió:
Hola de nuevo ;-)
Ya "he conseguido" (te das cuenta que lo he puesto entrecomillado ;-) ) importar (pensé que se bajaría en formato binario o asc y luego habría que hacer gpg --import ... para incluirla en mi anillo público) tu clave pública lo que ocurre es que lo he tenido que hacer así: (gpg --keyserver pgp.rediris.es --recv-keys 4B35CB00), ... es decir incluyendo como ID el número que me aparece en los correos firmados que me envías. Tengo una duda,..¿cómo se podría solicitar la llave pública de alguien que aún no me hubiese enviado ningún correo firmado, y no se dispusiera del ID mencionado?, ¿no sería esto posible indicando por ejemplo su email?,.. creo haber visto en algo que lei que para cifrar un fichero para luego enviarselo a alguien (por supuesto cifrado con su llave pública) se le hace saber al gpg la llave pública a usar por medio del nombre de la persona (la cadena de la dirección de correo justo hasta la @. ¿es esto cierto?.
P.D.: ¿ Lo de que me pida la pass_phase cada vez que envío un correo tiene que ver con lo antigua de la versión de KMail (1.4.3) ?
Saludos.
El Dom 10 Ago 2003 14:48, Cecilia Marquina escribió:
Hola Me alegro que lo consiguieras.
Efectivamente lo tienes firmado y de forma correcta. Ademas estas en las bases públicas ya que me la ha identificado correctamente como Mensaje firmado por José Ramón Álvarez Santos (ID Clave: 0x56EC178E). La firma es válida, pero la firma no es de confianza.
Cuando pone que la firma no es de confianza lo que significa es que no la tengo en mi anillo de seguridad, pero la firma es totalmente correcta.
Es posible que algunos mensajes no te reconozca la clave correctamente, no te asustes necesitas una configuración especial, ya que la versión de kmail que estas utilizando no reconoce las firmas en mensajes encapsulados.
Te cometo, para importar una clave pública se hace de la siguiente forma:
gpg --keyserver pgp.rediris.es --recv-keys XXXXXXX
para verificar la huella digital de la clave:
gpg --fingerprint XXXXXX
Listado de claves publica que dispones
gpg --list-keys --fingerprint
Resumen de opciones
gpg --help
Espero que te sirva y me alegro que lo consiguieras.
El Domingo, 10 de Agosto de 2003 13:09, escribió:
Gracias por responder ;-) (este email lo he firmado)
Una vez que ya están habilitados los botones para firmar y cifrar ( creo que se activaron al poner Autodetectar en herramienta de encriptado, y en Identidad->Avanzadas poner la clave OpenPGP, aunque posteriormente al volver a esa opción me aparece GnuPG en vez de Autodetectar) y despues de haber mandado la llave_pública al servidor de llaves (gpg --keyserver pgp.rediris.es --send-keys sainco@teleline.es) y de haber hecho algunas pruebas mandandome emails firmados o cifrados o ambos (y funciona ;-) ), he intentado buscar llaves públicas asociadas a direcciones de correo en el servidor,... creo entender que con la línea (keyserver-options auto-key-retrieve) el KMail haría esto automáticamente (cada vez que intentase cifrar un correo que fuese dirigido a alguna persona que previamente hubiese exportado su llave_pública a un servidor de llaves públicas). He intentado enviarte a ti un correo, con la esperanza de que al hacerlo, el KMail buscase automáticamente tu llave_pública con la que cifrar el mismo, pero al hacerlo (en el momento de enviarlo le he dicho enviar más tarde, en lugar de hacerlo en el mismo instante) he comprobado como el cuerpo del email aparecía en texto plano, en vez de cifrado tal y como ocurre cuando me mando a mi mismo (claro, tengo mi propia llave_pública).
¿Cómo podría hacer esto?...¿Debo importar manualmente la llave_pública y luego con (gpg --import nombre_fichero_llave_pública.asc) añadirla a nuestro anillo público de llaves?... ¿o por contra KMail hace esto automáticamente si le pido cifrar un correo para alguna dirección de la cual no tengo la citada llave_pública?
¿Porqué tengo que introducir cada vez la frase de contraseña?... Lo lógico sería hacerlo al entrar a KMail y no cada vez que voy a hacer un envío ¿no?.
Me gustaría que me enviases un correo a sainco@teleline.es cifrado con mi llave pública (que dejé en el servidor de llaves públicas)
Además de esto me ha ocurrido que al enviar la llave_pública al servidor de llaves, me da un Warning en el que me viene a decir que la memoria es insegura ... :-(
Te pido disculpas por la extensión de este mail.
El Dom 10 Ago 2003 11:51, escribió:
Hola a tod@s.
Yo suelo utilizar la firma y me funciona bien, tengo suse 8.1 y la he utilizado siempre, actualmente tengo kmail 1.5.3. te comento como lo he instalado.
- Lo primero genera un par de claves para tu identidad:
gpg --gen-key
- Si deseas mandar la clave publica para tus amigos:
pgp -a --export > clave_publica.para_mis_amigos.mia
- Create un Certificado de Revocación, por si algún día necesitas anularlas:
pgp --gen-revoke XXXXXXX > certificado.revocacion
- Luego mandas tus claves a los servidores publicos:
gpg --gen-keyserver pgp.rediris.es --send-keys XXXXXXX
- Ahora toca configurar el Kmail, que es muy sencillo.
Preferencia --> Configurar Kmail ----> Seguridad ----->OpenPGP
Ponemos Autodetectar.
- Preferencia ---> Configurar Kmail ---> Identidad ----> Modificar
En avanzadas le das cambiar clave y elijes una de las que creaste. (los nuemros que te aparecen son las XXXX que pongo anteriormente)
- Ya puedes Firmar mensajes.
Para que Kmail se conecte solo y verifique las firmas de otras personas tienes que modificar lo siguiente:
- Edita el fichero $HOME/.gnupg/options
- Añade o descomenta las siguientes líneas.
#Establece un servidor por omisión keyserver x-hkp://pgp.rediris.es
#Busca las claves en el servidor keyserver-options auto-key-retrieve
#Que no haga la comprobación de la trustdb (opcional) no-auto-check-trustdb
Un Saludo.
El Sábado, 9 de Agosto de 2003 19:09, Jose escribió:
hola a tod@s
Llevo algún tiempo intentando hacer que mi KMail (1.4.3) con SuSE 8.1 opere con gpg. He creado las llaves (pública y privada); desde una consola he guardado la llave pública a un fichero (llave_publica.asc) para su posterior distribución, tambien me he dedicado a probar cifrado y descifrado de ficheros varios.... todo ello funciona pero lo que no consigo es que los botones FIRMAR y CIFRAR que están en la barra de botones de KMail aparezcan habilitados y me permitan realizar las opciones correspondientes.
Con relación a la documentación SuSE del asunto, la he estudiado y no consigo que funcione. He renombrado también el fichero gpg de origen (/usr/bin/gpg) por pgp, como se indica en la documentación y nada.
¿Hay alguien al que se le haya dado este caso o sepa como resolverlo?
Salu2.