2012/12/7 Mario OROZ <mario.o...@gmail.com>: > El 07/12/2012 01:55 p.m., Pablo Cúbico escribió: >> Che, aprovecho que mandaste este mail, por que justamente vengo pensando en >> que se podrían organizar unas charlas sobre encriptación, anonimización y >> cosas afines pero tratando de bajar el nivel a *usuarios*. >> >> En una época con Mozilla pensábamos hacer algo hablando de Tor (en realidad >> de Tor Browser) y de Enigmail, pero quedó medio en la nada. >> >> Hace poco me preguntó Ezequiel Clerici que es periodista y participó en >> unos eventos de periodistas y programadores, y conoció al flaco que hizo el >> libro Argenleaks (con los cables de Wikileaks), sobre hacer alguna charla >> así para periodistas por que están preocupados por esos temas, creo que se >> lo comentó a Gustavo Badaloni también. >> >> Si alguno se siente capacitado para hacer una capacitación así (valga la >> redundancia) estaría bueno, quizá para el año que viene. >> >> De paso les recomiendo el libro Cypherpunks que salió hace poco (10 usd en >> pdf, epub, y sin DRM) y hay un debate sobre eso y algunos datos que no >> tenía. >> >> 2012/12/7 Ezequiel Garcia <elezegar...@gmail.com> >> >>> Estimados, >>> >>> Recuerdo que en el Software Freedom Day hicieron una charla sobre >>> encriptación; >>> lamentablemente no la escuché mucho, y ahora necesito hacerme una GPG key >>> :/ >>> >>> En un rato me voy a poner a googlear y me voy morfar los obligados >>> quick start guide y demás; >>> pero... si alguien me quiere apuntar en qué leer para hacerlo más rápido >>> se lo voy a agradecer infinitamente! >>> >>> Para ser honesto me interesa muy poco el tema :-), pero **necesito** una >>> GPG key >>> y quiero saber qué es, cómo se usa, y que resguardos tengo que tener >>> para usarla. >>> >>> Gracias! >>> >>> Ezequiel >>> > > El tema es muy interesante y hace poco lo estuve viendo. > > Lo importante, creo yo, mas allá de saber como encriptar o firmar; > es entender el modelo de confianza distribuido que se utiliza con > la herramienta, a diferencia del modelo SSL, con sus certificados > firmados por una Autoridad Certificadora CA. > > El concepto de certificado en GPG es una clave publica de un amigo, > firmada por mi clave privada. > Mientras que un certificado para SSL es un clave publica firmada por una > o mas CA. > > para generar un par de claves en GPG tenes que hacer: > > gpg --gen-key > > lo importante es generar también la clave de revocacion para el caso de que > llegado el momento tengas que invalidar tu par porque perdiste la clave o se > comprometió la clave. > > gpg -output tu-id.asc --gen-revoke tu-id > > otra cosa es importar la clave privada y guardarla en CD > > gpg --export-secret-key tu-id > > Y resguardar tus anillos de claves y base de confianza que esta todo en tu > home bajo > el dir. ~/.gnupg > >
Muy útil. Gracias. Preguntas: Ya generé mi clave gpg key, ¿por qué se habla de un "par" de claves? Ahora me piden mi clave le doy el ASCII $ gpg --armor --output pubkey.txt --export 'Your Name' ? ¿para qué me la pueden pedir?, ¿para qué la van a usar? ¿Que tiene que ver esto con los mails? (me la pidieron para hacerme una cuenta de mail) Gracias! Ezequiel _______________________________________________ Lugro mailing list Lugro@lugro.org.ar http://lugro.org.ar/mailman/listinfo/lugro