El Mi�rcoles, 4 de Junio de 2003 14:58, Rafael F. Rodr�guez escribi�:
> Hola a la lista.
>
> Tengo una curiosidad, algunos firmais digitalmente vuestros email,
> �donde
> consigo la clave p�blica?, s� que existen servidores para tal fin pero no
> consigo saber muy bien como funciona, y como se trata de un servidor ageno,
> me d� mucho miedo meter la pata. �alguien podr�a orientarme?
>
> Muchas gracias.
Asumo que conoces, aunque sea de oidas para lo que sirven las claves p�blicas
y privadas. La utilidad que se usa el GnuPG (en Debian est� en el paquete
gpg) y existen utilidades en ventanas (el gpa y gpgp). Debes generar el par
de claves p�blica y privada y distribuir la p�blica. El problema est� en
saber si efectivamente la clave p�blica se corresponde con la persona que
dice ser. El �nico m�tod 100% fiable es dar en mano la clave p�blica, eso
s�lo se puede hacer con los m�s allegados, para el resto del universo existen
unos servidores p�blicos de claves (pgp.rediris.es es uno de ellos) en que
das de alta tu clave y la gente se la puede bajar. Obviamente, mediante este
m�todo la seguridad de que la clave p�blica se corresponda con la persona en
cuesti�n se reduce.
Como ves puede haber varios niveles de confianza en la pertenencia de una
clave a una persona, es lo que se llama el 'anillo de confianza'. Las
utilidades que te he mencionado gestionan ese anillo de confianza.
Por �ltimo, en algunos clientes de correo (yo uso kmail) est� integrado el
asuntillo de las claves, de forma que se puede firmar un mensaje propio o
mandar un mesaje cifrado a alguien del que poseas su clave p�blica.
Saludos:
Luis Llana.
