On 2005-03-10 15:28, Peter Holm wrote:
"Clave a exportar" debes indicar la tuya y despues pulsar el boton "Exportar", con eso sale la clave publica para el servidor.....de ahi lo bajamos los que usamos el programa y nos permitira cerciorarnos de que quien escribe un mensaje es quien dice........ y no alguien haciendose pasar por el.
Pues... pues no, para nada. Con eso lo unico que se es que alguien, que dice llamarse "Fulano" ha exportado una clave publica a los servidores, y que esa misma persona ha firmado los correos. Pero no tengo ninguna garantía de que esa persona sea quien dice ser. ¿Porqué? Pues porque eso se hace con la cadena de confianza. Alguien, a quien yo conozco personalmente, ha de haber firmado tu llave; es decir, alguien a quien conozco en persona me garantiza que te conoce en persona y firma tu llave. O bien alguien a quien conozco afirma que alguien a quien conoce el, que alguien a quien.... etc, hasta llegar a tí. "Web of trust", que dice el manual en inglés. Una cadena de firmas de claves. Y por cierto, la gran mayoría de llaves de usuarios de KMail me fallan en verificación - incluida la tuya. -- Saludos Carlos E.R.