Holaatodos,
AcabodeconocerlaexistenciadelllaveroGPG.Despuésdelerroryelintento,ahoraentiendolamayoríadelasfuncionesdeestesoftware.Sinembargo,lasdoscasillasdeverificacióndeestaimagensiguensinestarclaras.
Loquesesabeesque,cuando"Tu clave" está llena, puedo descifrarla con la clave secreta en la línea "Tu clave". Pero, ¿qué hacen el 'Firmar' y 'Agregar a los destinatarios'?
(Esta captura de pantalla proviene de la página de cifrado de archivos
Responderé solo a la parte de Firmar. No estoy seguro acerca de la segunda parte.
La firma y el cifrado no están relacionados. Puede tener el contenido sin cifrar + firmado, o cifrado + firmado.
Una firma digital es una pieza de información adicional que confirma que el contenido inicial es generado por la persona que tiene la clave y, por lo tanto, que no se ha manipulado durante su transferencia al destinatario. - Al igual que una firma humana normal en un documento.
El "firmante" genera una firma al escribir el contenido inicial con la clave que posee. A continuación, el contenido se envía acompañado de la firma. Cada firma es única, ya que depende tanto del contenido como de la clave. Si se modifica el contenido, la firma ya no es válida y debe ser regenerada (usando la clave).
El receptor obtiene el contenido y la firma por separado. Usando su clave, él / ella repite el contenido y crea una firma. Si la firma que creó el receptor es idéntica a la que ha enviado el firmante, entonces el receptor está seguro de que el contenido no se ha modificado. Esto se llama validación de firma.
Si alguien intercepta la transmisión y modifica el contenido (cifrado o no), la validación de la firma fallará, porque el interceptor no puede crear una buena firma, ya que no tiene ninguna de las claves.
Al usar GPG para crear un mensaje (correo electrónico, archivo, lo que sea), puedes hacer dos cosas (en general): cifrarlo y firmarlo.
Para cifrarlo, debe especificar una lista de destinatarios , dada como claves públicas que son propiedad de las personas que desea que puedan descifrar el mensaje. En la mayoría de los casos (sin duda al cifrar sus propios archivos), desea agregarse como destinatario; De lo contrario, no puedes descifrar tu propio mensaje! Eso es lo que hace la segunda casilla de verificación.
Para firmar un mensaje, usted usa su propia clave privada para crear un blob de datos para que cualquier persona con su clave pública, el mensaje original y el blob de firma puedan verificar que el mensaje fue firmado por usted y no no ha sido manipulado. Si se modifica el mensaje (o el blob de firma), la validación fallará.
El programa le está pidiendo que especifique su propio par de claves pública / privada para usar en la operación de este archivo. Si solo desea cifrar el archivo a otras personas, y no le importa nunca poder descifrarlo usted mismo, entonces ni siquiera necesita su propio par de claves. Sin embargo, si desea cifrar el archivo mientras aún puede descifrarlo, debe agregar su clave pública a la lista de destinatarios, y si desea que sea posible verificar la autenticidad del archivo (independientemente de si cifrarlo para usted mismo, o incluso cifrarlo en absoluto), necesita usar su clave privada. Es por eso que ambas casillas de verificación están al lado de un menú desplegable que le solicita que seleccione su par de claves.
Lea otras preguntas en las etiquetas cryptography gnupg pgp openpgp