-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 16/12/08, Carlos E. R. escribió:
No leer el correo con el webmail de gmail, sino con un buen cliente de correo. Hasta el outlook puede hacerlo :-p
¡Grrr! >:-)
Bueno, el gmail permite guardar el mensaje completo, le pongo una extensión .msg y lo abro con kmail.
A ver...
*** El mensaje fue firmado con una clave desconocida 0x00E8DC2A. No se puede comprobar la validez de la firma. ***
Huys :-)
Pero pinchando en el icono de la llave (creo recordar que es ahí) te sale un menusito que entre otras cosas permite importar automáticamente las llaves desde un servidor de llaves - para lo cual el remitente tiene que haberla subido previamente, que es tan facil como en el manejador de llaves (kgpg o seahorse o thunderbird) decirle que la exporte. ¡Pero ojo! Una vez exportada no la puedes borrar jamás (la puedes revocar, no borrar).
Eso si, valorar que la firma criptográfica es de quien dice ser, necesita cierto trabajo.
Pos necesito vuestras claves para confirmar que sois vosotros >:-P
Las mias las puedes importar automáticamente. El problema es que no puedes saber si la llave es mía o yo me llamo así: sólo que mis correos están todos firmados por la misma persona. Eso es una ventaja de las firmas pkcs: que hay una entidad central que certifica la identidad, que ha comprobado la identidad. En el caso de la FNMT, en la firma figura tu DNI. En las firmas PGP el sistema es más complejo: la idea es que si alguna vez nos encontramos en persona, nos intercambiamos las llaves y entonces las firmamos mutuamente, y además, exportamos estas firmas. A partir de ese momento, tu puedes saber que mis correos vienen de mi de verdad. Luego, si yo hago lo mismo con Nacho, resulta que tú también puedes saber que los correos de Nacho vienen de él, no porque tengas autentificada su llave, sino porque tienes autentificada la mia y yo la de Nacho: propiedad transitiva. Así se forma una cadena de llaves autentificadas. Por ejemplo, al instalar opensuse, puedes importar ciertas llaves que vienen en el DVD, de algunos servicios de suse. Si aceptas como válidas esas firmas (si han venido en el dvd comprado son válidas), entonces automáticamente se validan las firmas de correo de una buena parte del personal de SuSE. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAklHyoAACgkQtTMYHG2NR9WTSQCdExAiSexK5rDwYc2+Hr/MmgIr IBQAoJf+y0Tik//c3BAsz2os8Z90eB6a =Bc+r -----END PGP SIGNATURE-----