[Solar-general] Trabajando con el ejercito Fuerza , mucha fuerza
Diego Saravia
dsa en unsa.edu.ar
Dom Sep 12 06:31:13 CEST 2004
> Encriptar no, firmar con gnupg.
>
si lo que se quiere hacer es firmar, el que comprueba tu firma debe recibir
por canal seguro tu clave publica. Como sabe sino que viene de vos?, es
exactamente lo mismo que el correo que mandas sin firmar.
La unica forma de validar eso seria que en una reunion fisica real
intercambiemos todos las claves publicas. y que cada uno guarde esas claves
sin que nadie pueda alterarlas. O sea deben darse varias condiciones, que las
claves publicas sean generadas correctamente, que sean entregadas por el
futuro firmante a el futuro lector en persona y con certificacion de identidad
y que el futuro lector no deje que nadie las altere.
Es decir si yo recibo tu clave y la guardo en mi pc, no debo dejar que nadie
la toque, ni conectarla a internet ni nada que deje abierta la posibilidad de
que se cambie el archivo con tu clave publica.
lo ideal seria guardar un cd en una caja fuerte y comprobar la validez de cada
email con ese cd, ante cada correo.
O sea si se quiere armar en serio grabemos cada uno de nosotros nuestra clave
en un cd fisico y firmemos en su tapa con tinta indeleble y lo distribuyamos
en el proximo encuentro. Con eso tendremos un sistema con una seguridad
similar a una firma en papel. Tendria que tener en una caja fuerte un cd por
cada uno de uds.
--
Diego Saravia
dsa en unsa.edu.ar
Más información sobre la lista de distribución Solar-general