El Sábado 03 Diciembre 2005 23:19, ISAP escribió:
Hola,
visto como esta el tema me gustaría saber como firmar mis mensajes. uso kontact como cliente de mensajería.
* primero has de generar un par de claves, esto puedes hacerlo con alguna aplicacion grafica kgpg por ejemplo o en consola ejecutando el comando gpg --gen-key , te presenta un promt interactivo donde has de indicar algunas opciones claras, direcciones asociadas al par de claves, longitud del algoritmo, etc. * Una vez que tengas claro el manejo, man gpg, (si crees que no has insertado la informacion conveniente) borralas del anillo creado en $HOME/usuario/.gnupg/ vuelve a crearlas o edita la clave con el comando gpg --edit-key [id_clave,direccion,etc..] y modifica aquello que creas conveniente. gpg --list-keys te dara un listado de claves, identificadores, etc de las claves existentes. * Una vez hecho esto en tu cliente de correo en este caso kmail, en el apartado cifrado, tendras que indicar la clave a usar para firmar los envios, haz pruebas (para ti mismo) de firma, cifrado, descifrado, etc y si todo esta ok, envia la clave publica a un servidor de claves, para que podamos verificar tu firma, desde kgpg puedes hacerlo, o con el comando gpg --send-keys nombre_clave_a_enviar , a partir de aqui genera un certificado de revocacion de claves para el caso que pierdas tus claves, gpg --gen-revoke nombre_clave y guardalo, o pon fechas de expiracion al generar las claves. * Ten en cuenta algunas consideraciones, para enviar un mensaje, archivo, etc cifrado y que el destinatario pueda descifrarlo, has de cifrarlo con la clave publica del destinatario y firmarlo con la tuya, si cifras para ti hazlo con tu clave. * Cuando la expiracion de tus claves este cercana, genera una nueva y firmala con tu clave antigua, en el interin hasta la expiracion, quienes tengan confianza en tus claves antiguas comprobaran que has sido tu quien ha generado las nuevas. * Recuerda que a una misma clave pueden estar asociadas mas de una identidad, es decir no necesitas una clave para cada direccion de correo que tengas.