Preguntas con etiqueta 'web-of-trust'

preguntas con etiqueta
1
respuesta

¿Es típico crear los pares de claves x509 y OpenPGP?

Estoy pensando en aumentar el uso de "cosas" firmadas y encriptadas: documentos de LibreOffice, chat fuera de registro, archivos PDF, correos electrónicos, etc. Estoy encontrando que algunas cosas solo admiten certificados de formato x509, y otr...
hecha 18.12.2013 - 23:30
1
respuesta

Utilidad de múltiples subclaves de firma cuando estamos restringidos a una única subclave de cifrado en GnuPG (PGP)

Tal como lo entiendo, GnuPG permite la creación de múltiples subclaves, pero múltiples subclaves de cifrado son problemáticas porque no está claro qué subclave de cifrado debería usar alguien al enviar un mensaje. Como tal, de forma predetermina...
hecha 27.05.2014 - 17:00
2
respuestas

¿Es viable una red de anonimato como Tor sobre la red de confianza de GPG?

La web de confianza es un gráfico en el que los vértices son usuarios de GPG (en realidad, sus claves) y los bordes son firmas cruzadas. Si dejamos de lado las cuestiones de confianza del propietario y asumimos que todos los participantes solo f...
hecha 13.10.2014 - 18:11
1
respuesta

¿Cómo debo elegir un modelo de confianza en GnuPG?

GnuPG ofrece un conjunto de diferentes modelos de confianza, pero el manual no es suficiente (al menos para mí) para averiguar cuál usar. Idealmente, me gustaría un modelo de confianza que acepte la confianza que asigno explícitamente a una c...
hecha 05.10.2017 - 21:02
2
respuestas

¿Se puede usar la Web of Trust de PGP para aprender más sobre una persona que solo su identidad?

Supongamos que mi clave PGP ha sido firmada por un número de personas y viceversa . Además, que las claves y las firmas se publicaron en el servidor de claves. Tengo entendido que una persona aleatoria que conozca mi clave pública debería po...
hecha 13.01.2017 - 16:07
1
respuesta

¿Se considera válida una firma OpenPGP antes de que se revoque una clave?

Si se realizó una firma antes de que se revocara la clave, ¿se seguirá considerando válida después de la revocación? Suponiendo que la clave fue revocada y reemplazada, la respuesta es obvia si la clave fue comprometida. En particular, me int...
hecha 27.10.2017 - 19:31
1
respuesta

cambiando la distribución de forma segura, ¿existe una estrategia para obtener una imagen ISO de distro sin control?

Puedo verificar que un archivo iso de Ubuntu no esté dañado usando las claves públicas ya presentes y de confianza en mi sistema Ubuntu. Ahora quiero pasar de Ubuntu a Arch y me pregunto cómo puedo empezar a confiar en que la imagen descargad...
hecha 21.09.2014 - 14:19
1
respuesta

UID firmantes que no pertenecen a una persona RL con nombre completo

A veces me piden que firme UID seudónimos o que vea claves PGP que pertenecen a organizaciones en lugar de personas individuales. Estos, por naturaleza, no contienen el nombre de una persona de la vida real; por lo tanto, no hay una forma obvia...
hecha 25.12.2015 - 13:44
1
respuesta

¿Usar el segundo nombre en lugar del primer nombre para OpenPGP?

Estoy empezando con OpenPGP. He generado una clave, hablando con (muy pocos) amigos involucrados con la tecnología. Pero tengo una preocupación: voy por mi segundo nombre (con todos los correos electrónicos, amigos, etc.) pero el nombre también...
hecha 12.12.2015 - 07:34
2
respuestas

Robot de firma PGP Correo electrónico verificado de DKIM

Se me ocurrió que DKIM verificó los correos electrónicos, de los principales jugadores (por ejemplo, GMail), podría abrir la puerta a OpenPGP más moderno Autorización de firma de clave de robot . La idea sería pedir a las personas que envíen...
hecha 06.12.2015 - 19:13