Preguntas con etiqueta 'gnupg'

1
respuesta

¿Es necesario eliminar la clave GPG secreta principal de su computadora portátil si tiene cifrado de disco completo?

Según una serie de artículos, por ejemplo, " Creando el par de llaves GPG perfecto ," es recomendable tener una cantidad de subclaves en tu clave GPG , uno para el cifrado y otro para la firma, y luego para (a) hacer una copia de seguridad de su...
hecha 25.09.2014 - 16:53
1
respuesta

¿Qué sucede si mis subclaves de firma están comprometidas?

Digamos que mis subclaves están comprometidas, pero mi par de llaves maestra es segura, así que revoco las subclaves antiguas y emito otras nuevas. Con las claves de cifrado, los resultados son bastante claros: todavía puedo descifrar tanto l...
hecha 19.09.2014 - 12:04
1
respuesta

GPG frase de contraseña diferente para subclave

¿Es posible tener una frase de contraseña diferente para una subclave GPG? El motivo es que estoy usando duplicidad para realizar una copia de seguridad de mis archivos, y se necesita la contraseña clave para firmar los archivos. Como qu...
hecha 10.06.2014 - 20:18
2
respuestas

¿Cómo puedo verificar que la firma de GPG es válida?

Estoy tratando de averiguar si hay una manera de estar 100% seguro de que una firma GPG es válida. No estoy completamente seguro de cómo funciona todo, o la terminología correcta, así que perdonen cualquier falta de comprensión. Estaba tratando...
hecha 26.03.2014 - 02:14
1
respuesta

Se firmó una clave pgp incorrecta

Alguien firmó mi clave PGP, por accidente (nunca nos hemos conocido, pero conozco un poco a la persona). La firma incorrecta se cargó en el grupo de SKS. ¿Hay algo que podamos hacer para mejorar la red de confianza?     
hecha 01.09.2018 - 15:08
2
respuestas

¿Es una buena idea cargar sus archivos gnupg en github?

Tengo un archivo GNUPG que utilizo para almacenar todas mis contraseñas localmente (no sé si es una buena idea). La pregunta es, ¿es seguro enviar el archivo GNUPG a github para que pueda acceder a él desde cualquier lugar?     
hecha 28.08.2018 - 08:13
1
respuesta

¿Cómo puedo verificar las confirmaciones firmadas por otras personas?

Como se identifica en esta pregunta relacionada , github firma las confirmaciones hechas desde su aplicación con su clave GPG 4AEE18F83AFDEB23 . En línea, puedo ver las confirmaciones etiquetadas como "verificadas". Pero cuando intento v...
hecha 14.09.2018 - 00:49
1
respuesta

¿Se puede incluir "BEGIN PGP SIGNED MESSAGE" en un mensaje blindado?

Aunque es probable que no sea fácil de usar, no parece muy agradable poner el mensaje BEGIN PGP SIGNED MESSAGE en la parte superior de un correo electrónico. ¿Es ese encabezado realmente necesario para analizar el mensaje y verificar la firma de...
hecha 08.03.2018 - 04:10
1
respuesta

¿Es prudente eliminar autofirmas redundantes de mi clave PGP?

He cambiado la fecha de vencimiento de mi clave pgp varias veces. Recientemente lo miré y comencé a preocuparme por el desastre que puedo ver allí: $ gpg --list-sigs AAAAAAAAAAAAAAAA pub 4096R/AAAAAAAA 2014-11-23 uid Foo Bar...
hecha 13.03.2018 - 21:19
1
respuesta

La mejor manera de implementar PGP en toda la empresa [cerrado]

¿Cuál es la mejor manera de implementar PGP / GnuPGP en toda la empresa? ¿Ir a la estación de trabajo de cada usuario, crear las claves, cargar la clave pública y pasar a la siguiente?     
hecha 02.02.2018 - 15:35