Preguntas con etiqueta 'web-of-trust'

preguntas con etiqueta
2
respuestas

Si firmo la clave de otra persona y luego decido que fue una mala idea, ¿es posible anular la firma?

Digamos que firmo la clave de alguien y luego decido que fue una mala idea , o bien fue una mala idea. o debería haberlo firmado con un nivel de confianza diferente. ¿Es posible, tanto de forma teórica como práctica, "anular la firma" de la cla...
hecha 23.07.2014 - 07:00
3
respuestas

¿Qué está diciendo cuando firma una clave PGP?

Cuando firma una clave PGP / GPG, ¿qué le está diciendo exactamente a todos los que ven su firma? ¿Está validando la persona o la dirección de correo electrónico? Para explicar lo que quiero decir, tome los siguientes dos ejemplos: Valida...
hecha 17.09.2014 - 16:26
2
respuestas

¿Cuál es la diferencia entre la confianza “completa” y la “máxima”? [duplicar]

Cuando trust una clave GnuPG, puedes elegir una de estas cinco opciones (y supongo que existen las mismas opciones en otras herramientas de OpenPGP):    1 = No sé o no diré ( indefinido )    2 = NO confío ( nunca )    3 = Confío en...
hecha 06.10.2014 - 18:18
3
respuestas

¿Por qué los servidores de claves PGP no imponen doble opt-in?

Una cosa que descubrí al comenzar a usar PGP: Cuando cargué mis claves en el servidor de claves SKS, el servidor de claves no realizó ninguna acción para verificar que soy quien dice ser. Dado que una clave PGP contiene una dirección de corre...
hecha 12.03.2015 - 03:39
2
respuestas

¿Cuál es el significado de la salida --list-sigs de GnuPG?

gpg --list-sigs me da cosas como las siguientes (edité la salida solo para mostrar las filas interesantes / diferentes): pub 2048R/4ACE309C 2016-11-01 uid lala_test2 <[email protected]> sig 3 4ACE309C 2016-1...
hecha 01.11.2016 - 19:33
1
respuesta

Ayuda: alguien robó mi ID de clave OpenPGP, ¿qué puedo hacer?

Recibí una declaración de transición clave porque alguien se encontró en la misma situación que se describe aquí. Este problema se dirigirá a más y más usuarios de OpenPGP en el futuro, probablemente incluso a todos. En lugar de solo responder...
hecha 10.01.2015 - 22:10
3
respuestas

¿"Web de confianza" para certificados SSL autofirmados?

Los certificados SSL, en general, utilizan un modelo de "cadena de confianza": una autoridad de certificación (CA) confiable obtiene pruebas de que una empresa como Amazon posee amazon.com y emite un certificado SSL. Sin embargo, los certific...
hecha 24.07.2014 - 03:11
3
respuestas

¿Cuál es la red de confianza?

Estoy estudiando seguridad de redes y sistemas y encontré la frase "web of trust". De Wikipedia :    En la criptografía, una red de confianza es un concepto utilizado en PGP, GnuPG y   otros sistemas compatibles con OpenPGP para establecer l...
hecha 18.06.2014 - 16:34
3
respuestas

¿La infraestructura de PGP Web of Trust / Keyserver está rota permanentemente?

Me encanta la idea de la confianza descentralizada, la red de confianza y el hecho de que cualquiera puede ejecutar su propio servidor de claves y no está sujeto a un punto central de falla. Pero, ¿la "característica" descentralizada de la red d...
hecha 29.09.2014 - 18:12
1
respuesta

¿Firmar la llave maestra GnuPG con su propio certificado X.509?

¿Puedo usar un certificado digital X.509 de confianza para facilitar la expansión de mi web personal de confianza? Para ser más específicos: ¿Puedo usar mi certificado X.509 para firmar mi clave maestra GnuPG personal? ¿Podrán los desti...
hecha 14.12.2015 - 23:54