Mailinglist Archive: opensuse-es (1652 mails)

["Camaleón" <noelamac@xxxxxxxxx>]

El 16/12/08, Carlos E. R. escribió:

>  Pero pinchando en el icono de la llave (creo recordar que es ahí) te sale
> un menusito que entre otras cosas permite importar automáticamente las
> llaves desde un servidor de llaves - para lo cual el remitente tiene que
> haberla subido previamente, que es tan facil como en el manejador de llaves
> (kgpg o seahorse o thunderbird) decirle que la exporte. ¡Pero ojo! Una vez
> exportada no la puedes borrar jamás (la puedes revocar, no borrar).

Caray, qué de pasos :-)

Entonces ¿necesitaría saber la URL para poder importar las claves
donde habéis subido vuestra firma o necesitaría que me las enviárais
por correo, directamente? :-?

>  Las mias las puedes importar automáticamente. El problema es que no puedes
> saber si la llave es mía o yo me llamo así: sólo que mis correos están todos
> firmados por la misma persona.
>
>  Eso es una ventaja de las firmas pkcs: que hay una entidad central que
> certifica la identidad, que ha comprobado la identidad. En el caso de la
> FNMT, en la firma figura tu DNI.
>
>  En las firmas PGP el sistema es más complejo: la idea es que si alguna vez
> nos encontramos en persona, nos intercambiamos las llaves y entonces las
> firmamos mutuamente, y además, exportamos estas firmas. A partir de ese
> momento, tu puedes saber que mis correos vienen de mi de verdad. Luego, si
> yo hago lo mismo con Nacho, resulta que tú también puedes saber que los
> correos de Nacho vienen de él, no porque tengas autentificada su llave, sino
> porque tienes autentificada la mia y yo la de Nacho: propiedad transitiva.
> Así se forma una cadena de llaves autentificadas.

Me parece que este sistema de "cadena de confianzas" podría ser
peligroso: si yo le paso a Nacho mi clave (contaminada o manipulada)
él la distribuiría al resto mediante esa propiedad "conductiva" que
dices :-?

Lo que no entiendo del todo es cómo se transmite a un tercero esa
confianza si ese tercero no tiene la clave. A ver:

"A" transmite su clave a "B"
"B" transmite su clave a "C"
¿"C" tiene la clave de "A" y de "B"?

:-?

Hum... ¿no sería más sencillo un sistema como el que usan los
certificados ssl, es decir, centralizado en las CA? >:-?

>  Por ejemplo, al instalar opensuse, puedes importar ciertas llaves que
> vienen en el DVD, de algunos servicios de suse. Si aceptas como válidas esas
> firmas (si han venido en el dvd comprado son válidas), entonces
> automáticamente se validan las firmas de correo de una buena parte del
> personal de SuSE.

¿Quiere eso decir que una firma puede validar múltiples direcciones?
¿Y cómo comprobaría si, efectivamente, las firmas que vienen en el DVD
son válidas?

Saludos,

-- 
Camaleón
--
Para dar de baja la suscripción, mande un mensaje a:
   opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
   opensuse-es+help@xxxxxxxxxxxx