Preguntas con etiqueta 'web-of-trust'

1
respuesta

¿Cómo verificar una firma contra un anillo de claves de terceros sin un ancla de confianza?

Supongamos que hay un programa y una firma OpenPGP en un sitio web. Un usuario descarga tanto la firma como el programa y necesita verificar si es el mismo programa que el autor quería publicar, no modificado por nadie más. Consideramos que el e...
hecha 06.09.2016 - 18:35
1
respuesta

¿Cómo puedo verificar si una persona está en mi red de confianza?

Digamos que confío en la persona A (cuya clave pública está en un servidor de claves) y quiero saber si también puedo confiar en la persona B (la clave de publicación también se encuentra en un servidor de claves). ¿Cómo puedo verificar que t...
hecha 01.11.2016 - 15:02
1
respuesta

¿Se transfiere la información de confianza de PGP / GnuPG a los servidores clave?

Al firmar una clave X en el modelo de PGP Web of Trust, asigno la validez total de la clave. Otras las personas que tienen mi llave en su llavero pueden considerar a X tan válida en la medida en que confían plenamente en mí (confianza del pr...
hecha 18.06.2015 - 17:00
1
respuesta

¿Cuál es la diferencia entre confianza “desconocida” y “indefinida”?

Cuando trust una clave GnuPG, puedes elegir una de estas cinco opciones (y supongo que existen las mismas opciones en otras herramientas de OpenPGP):    1 = No sé o no diré ( indefinido )    2 = NO confío ( nunca )    3 = Confío en...
hecha 06.10.2014 - 18:28
1
respuesta

Web of Trust: ¿Qué es la "confianza firmante"?

Estoy aprendiendo sobre la Web of Trust y cómo usarla. Sin embargo, tengo algunos problemas para comprender completamente el concepto de Signatory Trust . ¿Qué es una definición fácilmente comprensible de confianza firmante ? Un ejemplo ser...
hecha 11.01.2015 - 12:24
1
respuesta

¿Por qué aparece una clave PGP revocada debajo de mi clave válida?

TL; DR Como puede ver, revocé el keyid 178AA2B7 recientemente. pub 4096R/178AA2B7 2014-08-13 sig revok 178AA2B7 2014-08-13 __________ __________ [selfsig] Fingerprint=321F 31A7 BB1B 60C7 490F B80B 2809 4F6A 178A A...
hecha 27.06.2017 - 15:17
1
respuesta

Verificar el primer enlace en la cadena de verificación apt-get

Últimamente me hago la siguiente pregunta: ¿Cómo sabes realmente que has instalado el paquete que ordenaste en debian / ubuntu con el uso de APT? Creo que entendí los conceptos básicos de la cadena de verificación, excepto el primer enlace....
hecha 27.09.2016 - 15:34
1
respuesta

¿Cómo se realiza técnicamente la firma de una clave pública OpenPGP?

Recientemente he firmado la clave pública OpenPGP de un amigo mío. Curioso de ver, qué efecto tendría esto en la clave real, comparé la clave antes y después de firmarla. Lo que encontré fue que todas, excepto la última línea de la clave, no cam...
hecha 28.10.2015 - 12:22
1
respuesta

¿Por qué se ha estancado Convergence? [cerrado]

Convergence es un sistema bien pensado para reemplazar las autoridades de certificación creadas por Marlin Moxiespike de nuevo en 2011. Desde su debut, parece que se ha estancado en gran medida, sin notarios principales adicionales desde...
hecha 10.06.2014 - 05:26
1
respuesta

Cómo saber si los programas instalados localmente (como Re Image) son malware

No estoy seguro de dónde hacer esta pregunta, pero pensé que lo haría aquí, al menos de una manera genérica. Instalé un programa llamado Re Image ya que me ayuda a solucionar problemas de inestabilidad del sistema. Sin embargo, luego encontré en...
hecha 01.11.2016 - 23:35