Preguntas con etiqueta 'gnupg'

preguntas con etiqueta
1
respuesta

¿Necesito certificados de revocación separados para cada dirección de correo electrónico asociada con una clave?

Acabo de crear mi primera clave OpenPGP con GnuPG + Thunderbird + Enigmail. La clave se utiliza para dos direcciones de correo electrónico. Ahora he creado un certificado de revocación. Solo se encuentra una de las direcciones de correo electrón...
hecha 02.01.2016 - 17:36
1
respuesta

¿En qué consiste una firma OpenPGP?

No entiendo cómo funcionan las firmas de OpenPGP. Tengo una foto que quiero firmar y un certificado digital que consta de mi nombre y dirección de correo electrónico y mi clave pública. Además, una firma digital (hash de la clave pública, nombre...
hecha 27.01.2016 - 15:25
1
respuesta

¿La mejor práctica de desaprobar las antiguas subclaves de OpenPGP al migrar a un nuevo par de subclaves?

He estado usando GnuPG con una configuración de subclave maestra y en línea fuera de línea por un tiempo. Todo mi correo electrónico está firmado con la subclave de solo firma y el cifrado se realiza con la subclave de solo cifrado. Las subclave...
hecha 31.05.2015 - 08:09
1
respuesta

Estableciendo la confianza entre un dispositivo y un desarrollador, la señal TLS frente a X.509, GnuPG (o ambos)

Supongamos que desea implementar un mecanismo de "descarga segura" para su dispositivo integrado para que el dispositivo pueda establecer confianza con desarrolladores externos autorizados. Los desarrolladores tendrían acceso local al dispositiv...
hecha 18.07.2016 - 17:23
1
respuesta

Manejo de claves GPG con Servidor

Estoy usando un VPS como máquina de desarrollo y necesito gpg a) para firmar confirmaciones o correos electrónicos de git (usando mutt en el servidor) yb) para descifrar f.e. Archivos de puntos cifrados y otros archivos. Pero no me siento muy có...
hecha 28.07.2017 - 19:24
3
respuestas

Use USB TRNG como fuente de aleatoriedad para la generación de claves OpenSSL

Tengo un idquantique TRNG (USB) . En mi máquina Debian, puedo crear fácilmente un archivo en mi disco que provenga de ese TRNG lleno de contenido aleatorio. ¿Es posible hacer que OpenSSL y GnuPG (para la generación de claves, por ejemplo) ut...
hecha 19.04.2017 - 02:44
1
respuesta

¿Qué acciones permite la capacidad de GnuPG "Certificar"?

De las siguientes tres acciones: Certificar / firmar las claves públicas de otras personas. Generando un certificado de revocación. Agregando & revocar subclaves. ... ¿cuáles permiten la capacidad de certificación en una clave?...
hecha 26.11.2014 - 11:44
2
respuestas

¿El hecho de agregar múltiples destinatarios a un mensaje cifrado disminuye la seguridad?

Supongamos que desea enviar el mismo mensaje cifrado GPG / OpenPGP a más de 50 destinatarios. Suponiendo que todas las personas a las que envíes sean de confianza y que no haya riesgo de que un destinatario filtre su clave secreta, ¿enviará un s...
hecha 23.09.2014 - 15:24
2
respuestas

Yubico 4 o Nitrokey como un HSM

¿Sería posible usar Yubico o Nitrokey como un HSM que se usa con poca frecuencia? Ambos dispositivos parecen impedir que los usuarios accedan a la clave privada. ¿Parece que esto es correcto? ¿Qué tal si la PC de destino (donde se inserta...
hecha 29.09.2017 - 21:30
1
respuesta

Generar subclaves basadas en una clave primaria OpenPGP menos segura

He estado leyendo acerca de los beneficios de usar subclaves OpenPGP para diferentes máquinas. Obviamente, es una práctica mucho más segura que copiar alrededor de la misma clave maestra entre varias máquinas (especialmente computadoras portátil...
hecha 15.09.2017 - 18:29