Re: [suse-linux-s] Gracias
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Creo que si....
hkp:wwwkeys.pgp.net (Standard) Los servidores de claves que tengo en kgpg son: hkp://subkeys.pgp.net hkp://wwwkeys.eu.pgp.net Habia otra con us, pero la elimine.
aparece en la configuración de mis llaves en KGpg... o estoy equivacado? además cada que envío un mensaje me pide la contraseña que definí en KGpg...
El que te pida la clave es normal, asi es como firmas (con tu clave
privada) los mensajes. Lo que tienes que hacer es ir al menu
Archivo/Dialogo del Servidor de Claves, ahi, en la ventana que sale debes
ir a la pestaña "Exportar", en "Servidor de claves" elige la que mas rabia
te de, la que mas te guste o la que ya esta visible, en el campo con "Clave
a exportar" debes indicar la tuya y despues pulsar el boton "Exportar", con
eso sale la clave publica para el servidor.....de ahi lo bajamos los que
usamos el programa y nos permitira cerciorarnos de que quien escribe un
mensaje es quien dice........ y no alguien haciendose pasar por el.
Para importar la clave (supongo que eso si lo hicistes) es simplemente
usando la primera pestaña, titulada: "Importar".
Un saludo,. Peter Holm.
P.D. Es posible que tu clave publica este ya en algun servidor, de ser asi
es solo cuestion de esperar unos dias a que se propague por el resto de
servidores,,,,asi si una persona no usa el mismo servidor tambien puede
conseguirla.
<< ********************************************************************>>
¡¡¡ NO A LAS PATENTES !!!
http://petition.eurolinux.org/signatures.html
http://www.eurolinux.org/
GPG:0x9CCF37BD ~ Linux User: 318588 ~ Máquina Linux: 269188
<
On 2005-03-10 15:28, Peter Holm wrote:
"Clave a exportar" debes indicar la tuya y despues pulsar el boton "Exportar", con eso sale la clave publica para el servidor.....de ahi lo bajamos los que usamos el programa y nos permitira cerciorarnos de que quien escribe un mensaje es quien dice........ y no alguien haciendose pasar por el.
Pues... pues no, para nada. Con eso lo unico que se es que alguien, que dice llamarse "Fulano" ha exportado una clave publica a los servidores, y que esa misma persona ha firmado los correos. Pero no tengo ninguna garantía de que esa persona sea quien dice ser. ¿Porqué? Pues porque eso se hace con la cadena de confianza. Alguien, a quien yo conozco personalmente, ha de haber firmado tu llave; es decir, alguien a quien conozco en persona me garantiza que te conoce en persona y firma tu llave. O bien alguien a quien conozco afirma que alguien a quien conoce el, que alguien a quien.... etc, hasta llegar a tí. "Web of trust", que dice el manual en inglés. Una cadena de firmas de claves. Y por cierto, la gran mayoría de llaves de usuarios de KMail me fallan en verificación - incluida la tuya. -- Saludos Carlos E.R.
El 2005-03-10 a las 16:08 +0100, Carlos E. R. escribió:
Y por cierto, la gran mayoría de llaves de usuarios de KMail me fallan en verificación - incluida la tuya.
cer@nimrodel:~> gpg --recv-keys 0xD915FD40 gpgkeys: WARNING: this is an *experimental* HKP interface! gpgkeys: requesting key 0xD915FD40 from hkp://pgp.rediris.es gpgkeys: key D915FD40 not found on keyserver gpg: no valid OpenPGP data found. gpg: Total number processed: 0 cer@nimrodel:~> Fala con Mozilla y con Balsa, que son los que uso habitualmente para eso. Y en consola también falla, tu llave no está ahí. Tampoco puedo buscarte manualmente en http://www.rediris.es/cert/servicios/keyserver/#1 porque al dar al botón de buscar no hace nada - y salen errores java: Error: href has no properties Source File: chrome://mozex/content/mozex.js Line: 369 function mozexGetProtocol(node) { var href = node.getAttribute("href"); return href.substring(0, href.indexOf(':')).toLowerCase(); } Y esta página funcionaba antes, la he usado. -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Carlos E. R. wrote:
El 2005-03-10 a las 16:08 +0100, Carlos E. R. escribió:
Y por cierto, la gran mayoría de llaves de usuarios de KMail me fallan en verificación - incluida la tuya.
cer@nimrodel:~> gpg --recv-keys 0xD915FD40 gpgkeys: WARNING: this is an *experimental* HKP interface! gpgkeys: requesting key 0xD915FD40 from hkp://pgp.rediris.es gpgkeys: key D915FD40 not found on keyserver gpg: no valid OpenPGP data found. gpg: Total number processed: 0 cer@nimrodel:~>
Mi Key-ID es 0x9CCF37DB , y es la que indico que debe usar siempre para
firmar, la que indicas (0x915FD40) es una subclave RSA.
Un saludo, Peter Holm.
- --
<< ********************************************************************>>
¡¡¡ NO A LAS PATENTES !!!
http://petition.eurolinux.org/signatures.html
http://www.eurolinux.org/
GPG:0x9CCF37BD ~ Linux User: 318588 ~ Máquina Linux: 269188
<
El 2005-03-10 a las 16:47 +0100, Peter Holm escribió:
Mi Key-ID es 0x9CCF37DB , y es la que indico que debe usar siempre para firmar, la que indicas (0x915FD40) es una subclave RSA.
Pues ya he probado con tres servidores de llaves, y no la puedo importar de ninguno: cer@nimrodel:~> gpg --keyserver hkp://subkeys.pgp.net --recv-keys 0x9CCF37DB gpgkeys: WARNING: this is an *experimental* HKP interface! gpgkeys: requesting key 0x9CCF37DB from hkp://subkeys.pgp.net gpgkeys: key 9CCF37DB not found on keyserver gpg: no valid OpenPGP data found. gpg: Total number processed: 0 cer@nimrodel:~> gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 0x9CCF37DB gpgkeys: WARNING: this is an *experimental* HKP interface! gpgkeys: requesting key 0x9CCF37DB from hkp://wwwkeys.eu.pgp.net gpgkeys: key 9CCF37DB not found on keyserver gpg: no valid OpenPGP data found. gpg: Total number processed: 0 cer@nimrodel:~> Y acabo de mirar en el log del firewall a ver si esas IPs han sido rechazadas, pero no las veo. A ver si podeis probar alguno con el mismo comando, por si es mi equipo o son los servidores de llaves. Sólo me falta mirar en la interfaz web de esos servidores, si la tienen. El de rediris ya he comentado que está cascada la página. -- Saludos Carlos Robinson
El 2005-03-10 a las 21:18 +0100, Carlos E. R. escribió:
Sólo me falta mirar en la interfaz web de esos servidores, si la tienen. El de rediris ya he comentado que está cascada la página.
En http://wwwkeys.eu.pgp.net/searchkey.html si te he encontrado. Pero el comando gpg no puede, y ese comando es usado por el resto de clientes de correo. -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Carlos E. R. wrote:
On 2005-03-10 15:28, Peter Holm wrote:
"Clave a exportar" debes indicar la tuya y despues pulsar el boton "Exportar", con eso sale la clave publica para el servidor.....de ahi lo bajamos los que usamos el programa y nos permitira cerciorarnos de que quien escribe un mensaje es quien dice........ y no alguien haciendose pasar por el.
Pues... pues no, para nada.
Con eso lo unico que se es que alguien, que dice llamarse "Fulano" ha exportado una clave publica a los servidores, y que esa misma persona ha firmado los correos. Pero no tengo ninguna garantía de que esa persona sea quien dice ser.
¿Porqué?
Pues porque eso se hace con la cadena de confianza. Alguien, a quien yo conozco personalmente, ha de haber firmado tu llave; es decir, alguien a quien conozco en persona me garantiza que te conoce en persona y firma tu llave. O bien alguien a quien conozco afirma que alguien a quien conoce el, que alguien a quien.... etc, hasta llegar a tí. "Web of trust", que dice el manual en inglés. Una cadena de firmas de claves.
Y por cierto, la gran mayoría de llaves de usuarios de KMail me fallan en verificación - incluida la tuya.
Si, eso de firmar las claves se suele hacer en las "Sign party" o algo asi
previa presentacion de Documento de identidad, pasaporte y tu disco con tus
claves, para que las firmen. Es la unica forma de tener en orden el tema
este, de todos modos el firmar un mensaje permite saber que la persona que
dice ser Peter Holm es la persona que dice ser.......
Sobre que fallan en verificacion, no se que te puede pasar, a mi me suelen
dar correctas la mayoria, alguna puede fallar, pero no es lo normal.
Las mias me salen todas correctas, tanto las que mando aqui como las que
mando a otros sitios.
Un saludo, Peter Holm.
- --
<< ********************************************************************>>
¡¡¡ NO A LAS PATENTES !!!
http://petition.eurolinux.org/signatures.html
http://www.eurolinux.org/
GPG:0x9CCF37BD ~ Linux User: 318588 ~ Máquina Linux: 269188
<
El 2005-03-10 a las 16:39 +0100, Peter Holm escribió:
Si, eso de firmar las claves se suele hacer en las "Sign party" o algo asi previa presentacion de Documento de identidad, pasaporte y tu disco con tus claves, para que las firmen. Es la unica forma de tener en orden el tema este, de todos modos el firmar un mensaje permite saber que la persona que dice ser Peter Holm es la persona que dice ser.......
Exacto. Bueno, precisamente la ventaja que tiene el otro sistema de firmar, el que trae el Netscape y el mozilla, el pkcs, es que al funcionar mediante entidades de certificación, son estas quienes verfican que eres tu. Por ejemplo, en España, la FNMT lo hace comprobando el DNI un funcionario, y sirve para las cosas oficiales, como hacienda. Una manera sería enviar la llave pgp en un correo firmado mediante pkcs. ¡Je!
Sobre que fallan en verificacion, no se que te puede pasar, a mi me suelen dar correctas la mayoria, alguna puede fallar, pero no es lo normal. Las mias me salen todas correctas, tanto las que mando aqui como las que mando a otros sitios.
Las que tengo importadas, se verifican bien. Pero hace unos meses que consigo importar muy pocas, me fallan en la importación. -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Las que tengo importadas, se verifican bien. Pero hace unos meses que consigo importar muy pocas, me fallan en la importación.
Me ha estado pasando tambien, de forma esporadica, algunas tengo que buscar
la direccion de su web (cuando las publican, que no es mi caso), pedir
directamente que me manden la clave o buscar en varios servidores ....antes
de lograr dar con la clave en el servidor que se supone la deberia
contener... :(
Sobre los certificados de FNMT prefiero pasar de ello por ahora....hasta
que me resulte imprescindible tener un certificado de esos (que llegará el
momento seguro, al paso que va esto).
Un saludo. Peter Holm.
- --
<< ********************************************************************>>
¡¡¡ NO A LAS PATENTES !!!
http://petition.eurolinux.org/signatures.html
http://www.eurolinux.org/
GPG:0x9CCF37BD ~ Linux User: 318588 ~ Máquina Linux: 269188
<
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Leyendo el Faq de gpg (http://www.gnupg.org/documentation/faqs.html) hay un
punto en el que hablan de las distros basadas en RPM (RedHat y SuSE), no se
que version usas, pero la de SuSE no creo que sea la ultima version, puede
que actualizaras desde las fuentes, en cuyo caso hay que poner un enlace
simbolico a /usr/bin desde /usr/local/bin que es donde se instalan los
binarios y previamente hay que desinstalar el RPM de gpg (de todos modos
supongo que eso lo sabes mejor que yo :)) )
Un saludo. Peter Holm.
- --
<< ********************************************************************>>
¡¡¡ NO A LAS PATENTES !!!
http://petition.eurolinux.org/signatures.html
http://www.eurolinux.org/
GPG:0x9CCF37BD ~ Linux User: 318588 ~ Máquina Linux: 269188
<
On 2005-03-10 22:50, Peter Holm wrote:
Leyendo el Faq de gpg (http://www.gnupg.org/documentation/faqs.html) hay un punto en el que hablan de las distros basadas en RPM (RedHat y SuSE), no se que version usas, pero la de SuSE no creo que sea la ultima version,
El rpm es el de suse, y el gpg también (gpg (GnuPG) 1.2.4). Lo unico que tengo compilado localmente es el gpgme (gpgme_alpha-0.9.0), que es una librería de acceso a gpg utilizada por algunos programas como el balsa. Pero eso lo tengo sin tocar desde el 20 de septiembre, el fallo que tengo es bastante posterior: lo se porque necesité compilar esa librería para conseguir que el balsa importara llaves y lo probé en su dia: funcionaba. Y no afecta a la linea de comandos del gpg, y esa también falla. El problema es más sutil, parece ser algun problema de enlace con los servidores de llaves que en determinadas circunstancias (¿sobrecarga? ¿versión de llave?) fallan. Al final he conseguido importar tu llave buscando por tu email en linea de comando: gpg --search-keys "peter.holm...." -- Saludos Carlos E.R.
participants (2)
-
Carlos E. R.
-
Peter Holm