From jvoorhees1 en gmail.com Thu Oct 2 01:40:38 2008 From: jvoorhees1 en gmail.com (Jason Voorhees) Date: Wed, 01 Oct 2008 18:40:38 -0500 Subject: Identidad antigua perdida Message-ID: <48E40A76.5050007@gmail.com> Saludos: Hace mucho tiempo me animé a crear mi par de llaves con GnuPG y la subí a subkeys.pgp.net. Sin tener mucho conocimiento del tema usé unas cuantas veces GnuPG con Thunderbird y al tiempo lo dejé en el olvido. Desde ese entonces (año 2006) hasta hoy ya perdí mi juego de llaves y he buscado mi nombre en subkeys.pgp.net viendo que aún sigue ahí. La pregunta es, ¿No habrá ningún problema si ahora me creo nuevamente mi juego de llaves usando mi mismo nombre para subirlo a subkeys.pgp.net? ¿Crearía esto una confusión a otros usuarios cuando intenten obtener mi verdadero ID actualizado? ¿Hay forma de borrar mi antigua identidad en el servidor subkeys.pgp.net si es que ya perdi mi juego de llaves antiguo? Gracias, bye From faramir.cl en gmail.com Thu Oct 2 05:25:10 2008 From: faramir.cl en gmail.com (Faramir) Date: Wed, 01 Oct 2008 23:25:10 -0400 Subject: Identidad antigua perdida In-Reply-To: <48E40A76.5050007@gmail.com> References: <48E40A76.5050007@gmail.com> Message-ID: <48E43F16.5080202@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Jason Voorhees escribió: > La pregunta es, ¿No habrá ningún problema si ahora me creo nuevamente mi > juego de llaves usando mi mismo nombre para subirlo a subkeys.pgp.net? > ¿Crearía esto una confusión a otros usuarios cuando intenten obtener mi > verdadero ID actualizado? Si, creo que podria crear confusión... pero afortunadamente, la nueva clave tendria fecha de creación más reciente... y si alguien tiene dudas, puede lanzar un "desafío" para verificar cual es la vigente. Creo que subkeys no propaga las claves a otros servidores, pero NO estoy seguro, voy a preguntar al respecto... si no lo hace, entonces seria más probable que los demás usuarios encuentren la clave nueva, en lugar de la antigua (aunque eventualmente podrian encontrar ambas). > ¿Hay forma de borrar mi antigua identidad en el servidor subkeys.pgp.net > si es que ya perdi mi juego de llaves antiguo? No, ninguna posibilidad. Lo que podrias hacer, si es que tuvieras un certificado de revocación guardado en alguna parte, es revocarla... eso resolvería el problema. Si encuentras el certificado de revocación en algún respaldo, no importa que hayas olvidado la contraseña, no se necesita... pero si no lo encuentras, no hay modo de generar uno. Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEcBAEBCAAGBQJI5D8WAAoJEMV4f6PvczxAzAQH/1sa3PQ7haWQ0hLd5tY1LLWK rohprSdGWggLVoeT0Ea751HDhKli1EPiSH0+TL2FaBu3F9oI4ZeiTJP3fmR8Gsk2 tEkdg+0mwH11caUfRZuOcyxKJFyrvagQUcQ6AnbmvgPkPI53K93BlCyhaRdPd9+L WyFySfVbgJc9ZNFDQthd6WFAcT8bbh+s3mVxF+2EVSV6lef3JaWi0ves89pxGwFj TzvEQo7iS40H9qXheTwNTYKmuz1GZ306cNuAfod0Wr32cNJfIMllaEuLZvgFQR62 UNbvdJ9BNYH4VW/DrE41H74v4zuPEb4vceysMamYYCzzi7yQ64UBxS0KYppedIs= =y0Hc -----END PGP SIGNATURE----- From faramir.cl en gmail.com Thu Oct 2 06:52:55 2008 From: faramir.cl en gmail.com (Faramir) Date: Thu, 02 Oct 2008 00:52:55 -0400 Subject: Identidad antigua perdida In-Reply-To: <48E40A76.5050007@gmail.com> References: <48E40A76.5050007@gmail.com> Message-ID: <48E453A7.7030203@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Jason Voorhees escribió: > La pregunta es, ¿No habrá ningún problema si ahora me creo nuevamente mi > juego de llaves usando mi mismo nombre para subirlo a subkeys.pgp.net? > ¿Crearía esto una confusión a otros usuarios cuando intenten obtener mi > verdadero ID actualizado? Ok, pregunté, y subkeys.pgp.net no se comunica con otros servidores... asi que la clave probablemente esté confinada solamente en ese servidor (a menos que algún administrador las descargue y las envie a otro servidor). Se recomienda usar hkp://pool.sks-keyservers.net en lugar de subkeys.pgp.net (hkp... es un anillo de servidores, la clave se envia a uno, y en cuestión de minutos todos los servidores del anillo ya la tienen... es muy dificil que llegara a caer la red completa). De todos modos, tambien deberias subir la nueva clave a subkeys.pgp.net y a los demás que encuentres por ahi... No elimines la lista de servidores que vienen preconfigurados, añade hkp://pool.sks-keyservers.net a la lista, y ponlo como predeterminado. Lo otro, se puede insertar un comentario en la nueva clave, que podria decir "this one is the good one" o "I lost control of the key 0xAE735SFK" o algo parecido (para los que no hablan nada de inglés, significa: "esta es la buena" o "Perdí el control de la clave OxQWERTYASD") Por supuesto, tendrias que poner el codigo de la clave antigua... Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEcBAEBCAAGBQJI5FOnAAoJEMV4f6PvczxAaQEIAIPld+WNi7QPr5ihLvfxsjNL TM7NDObacnRXi2vDFep1QyoA6Gf0HEKuroFVBCnsDFJTXNrPKKdT9af63ObpF5C2 i652LsyRQvpNXdX3PyXexZjGv5E6jSmmhyBTaRLnEOM1qgZ/fyAoocQmEf9tivOh HxE6/XOXBJr3YMHdzMHAo/CNQmTxxazBzBo/XyuhggxRRKBOzhiZuRsUdfHy7LQY iiQpHte4zkNCozTMeZuLmirRxsG+RSG1iTu8WHjR9TpeTS4QE/qI+N/WYQ+n0QL7 U/158LGHIjfSxYN7KprCo1HQjCfkdeBcT6Mbu2jPaH7kU5KsvkOETY649fO1gPg= =OTsH -----END PGP SIGNATURE----- From jvoorhees1 en gmail.com Thu Oct 2 22:35:51 2008 From: jvoorhees1 en gmail.com (Jason Voorhees) Date: Thu, 02 Oct 2008 15:35:51 -0500 Subject: Identidad antigua perdida In-Reply-To: <48E453A7.7030203@gmail.com> References: <48E40A76.5050007@gmail.com> <48E453A7.7030203@gmail.com> Message-ID: <48E530A7.8020801@gmail.com> Gracias por tu respuesta. Me parecen muy buenas las alternativas que me das, pero solamente una duda final: Programas como Enigmail (extensión del Thunderbird) automáticamente baja las llaves de un usuario desde un servidor de Internet, ¿cierto? ¿Cual llave se supone que automáticamente descargará el Enigmail? Faramir escribió: > Jason Voorhees escribió: > >> La pregunta es, ¿No habrá ningún problema si ahora me creo nuevamente mi >> juego de llaves usando mi mismo nombre para subirlo a subkeys.pgp.net? >> ¿Crearía esto una confusión a otros usuarios cuando intenten obtener mi >> verdadero ID actualizado? > > Ok, pregunté, y subkeys.pgp.net no se comunica con otros servidores... > asi que la clave probablemente esté confinada solamente en ese servidor > (a menos que algún administrador las descargue y las envie a otro > servidor). Se recomienda usar hkp://pool.sks-keyservers.net en lugar de > subkeys.pgp.net (hkp... es un anillo de servidores, la clave se envia a > uno, y en cuestión de minutos todos los servidores del anillo ya la > tienen... es muy dificil que llegara a caer la red completa). De todos > modos, tambien deberias subir la nueva clave a subkeys.pgp.net y a los > demás que encuentres por ahi... No elimines la lista de servidores que > vienen preconfigurados, añade hkp://pool.sks-keyservers.net a la lista, > y ponlo como predeterminado. > > Lo otro, se puede insertar un comentario en la nueva clave, que podria > decir "this one is the good one" o "I lost control of the key > 0xAE735SFK" o algo parecido (para los que no hablan nada de inglés, > significa: "esta es la buena" o "Perdí el control de la clave > OxQWERTYASD") Por supuesto, tendrias que poner el codigo de la clave > antigua... > > Saludos _______________________________________________ Gnupg-es mailing list Gnupg-es en gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-es From faramir.cl en gmail.com Fri Oct 3 05:16:55 2008 From: faramir.cl en gmail.com (Faramir) Date: Thu, 02 Oct 2008 23:16:55 -0400 Subject: Identidad antigua perdida In-Reply-To: <48E530A7.8020801@gmail.com> References: <48E40A76.5050007@gmail.com> <48E453A7.7030203@gmail.com> <48E530A7.8020801@gmail.com> Message-ID: <48E58EA7.4060506@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Jason Voorhees escribió: > Gracias por tu respuesta. > > Me parecen muy buenas las alternativas que me das, pero solamente una > duda final: > > Programas como Enigmail (extensión del Thunderbird) automáticamente baja > las llaves de un usuario desde un servidor de Internet, ¿cierto? > ¿Cual llave se supone que automáticamente descargará el Enigmail? Excelente pregunta... crea tu nueva llave, y lo averiguamos... ;) Por cierto, Enigmail no te da la opción de añadir un comentario a la clave que estás creando... ¿Que sistema operativo usas? Para ver si te sirve el GUI que uso yo... ese te da más opciones (por lo mismo, no suelo usarlo para crear las claves, dado que no necesito tanta opción... pero tu caso es distinto). Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEcBAEBCAAGBQJI5Y6nAAoJEMV4f6PvczxAFpcH/iilXnyWOM1EHMiPuOyxiSid LQ9Fo1+JgBFofPb+l4HqEk09oXPxZn2PUk96Uhlc/77DPRzzntaTDMNUz9t+2DK7 1TeopT/Dpb28cD4yvZgBM9LZbBnBFeWPvDTg65FItXq1BQiMVNf8YIWIh1Qxt3H8 ruh5aLqd9dOxdUH1y6Ebf63c66DZzDMB1+dq6oeOayzhtIT+dc24ExzhUTviwYsh DXq8oc35/ZxrSV+DantOxa7kqDCE2kn+3UJUZqUseP+EZlgKDJuMr0KUmXDjFCXy q/zJ+s3c43Q0nvZRxQ1WUfD84BX4a3qbJKab6JN0urUM6FrV6oPY/XOEsZbK6ws= =kgWu -----END PGP SIGNATURE----- From kikuelo en gmail.com Mon Oct 13 20:42:09 2008 From: kikuelo en gmail.com (Enrique Ramos Ortiz) Date: Mon, 13 Oct 2008 20:42:09 +0200 Subject: GnuPG Grupos de Firmas (Keysigning Party) Message-ID: <48F39681.9060701@gmail.com> Se ha borrado un adjunto en formato HTML... URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: boton-ff1.png Type: image/png Size: 1647 bytes Desc: no disponible URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: boton-tb1.gif Type: image/gif Size: 826 bytes Desc: no disponible URL: From faramir.cl en gmail.com Mon Oct 13 21:49:55 2008 From: faramir.cl en gmail.com (Faramir) Date: Mon, 13 Oct 2008 16:49:55 -0300 Subject: GnuPG Grupos de Firmas (Keysigning Party) In-Reply-To: <48F39681.9060701@gmail.com> References: <48F39681.9060701@gmail.com> Message-ID: <48F3A663.90805@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Enrique Ramos Ortiz escribió: > Buenas que tal. Hace tiempo no que escribimos. Buenas, si, ya parecía pueblo fantasma otra vez XD > Estaba ojeando el documento GnuPG Grupos de Firmas (Keysigning Party) y > me preguntaba (recordaréis mi ignorancia), ¿sería buena idea el que yo > organizara un grupo de estos en mi ciudad en alguna ocasión o no me lo > recomendáis por alguna razón?. Todavía ando un poco pegado pero pienso > que como yo habrá mucha gente por lo que podría ser útil para conocer el > funcionamiento. Pues... la verdad no estoy muy seguro aún de qué tanto sirve... como no sea para dar a conocer GnuPG... Pero no le veo el inconveniente... ¿Donde puedo encontrar ese documento para darle una ojeada? Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEcBAEBCAAGBQJI86ZiAAoJEMV4f6PvczxArq8H/j1/enYCqPuBq07gRPaLKvrX eGaz+nvrDV8aFiwFXlEg7jGwEue86ZFCKklfxcXanmRtlDdrSLIzwT5b0CaD3qX0 m/cfNIJG3kc0TjxT9ZOcccIaIflqMnvogFO08yCkA5XTIlw09czsRGK9M1+8FoJ3 YfjoNqWf2PlBIE27vAYv/L0CcXLYmqQmmCVi1Kpv7+1giLczxMS4HPJQ/Y222SXJ WfXCcW2/pCgG4u5bmzBCYdfSHhMItz29zoDypzfw0lXDPw4LHt3KGQhJ1n6sfNnR TvdUI0A54HmVdxzsE3Mow+MsXkRwzM8BNJq54xwkPcmG7rXqxQooWM10Wj/v098= =nqcH -----END PGP SIGNATURE----- From pgp en bergonzini.com Mon Oct 13 23:08:05 2008 From: pgp en bergonzini.com (pgp en bergonzini.com) Date: Mon, 13 Oct 2008 23:08:05 +0200 Subject: GnuPG Grupos de Firmas (Keysigning Party) In-Reply-To: pgp@bergonzini.com Message-ID: <200810132385.486692@atreides> De Enrique Ramos Ortiz [Mon, 13 Oct 2008 20:42:09 +0200]: > poco pegado pero pienso que como yo habrá mucha gente por lo que > podría ser útil para conocer el funcionamiento. Pues yo en el 2003 organicé una y puedo decir que fue una muy buena experiencia, hubo bastante gente que se intereso y participo en el evento y al final todos salimos con un puñado de firmas y almenos yo, un buen recuerdo. Puedes encontrar más info de la experiencia en el site que le dedique: http://www.bergonzini.net/keysigning/ Espero que pueda servirte de ayuda... _______________ Alex Bergonzini *** GPG Public Key available From kikuelo en gmail.com Tue Oct 14 08:16:47 2008 From: kikuelo en gmail.com (Enrique Ramos Ortiz) Date: Tue, 14 Oct 2008 08:16:47 +0200 Subject: GnuPG Grupos de Firmas (Keysigning Party) In-Reply-To: <200810132385.486692@atreides> References: <200810132385.486692@atreides> Message-ID: <48F4394F.3040507@gmail.com> Se ha borrado un adjunto en formato HTML... URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: boton-ff1.png Type: image/png Size: 1647 bytes Desc: no disponible URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: boton-tb1.gif Type: image/gif Size: 826 bytes Desc: no disponible URL: From kikuelo en gmail.com Thu Oct 16 11:28:01 2008 From: kikuelo en gmail.com (Enrique Ramos Ortiz) Date: Thu, 16 Oct 2008 11:28:01 +0200 Subject: gpg --gen-key Message-ID: <48F70921.7060501@gmail.com> Se ha borrado un adjunto en formato HTML... URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: boton-ff1.png Type: image/png Size: 1647 bytes Desc: no disponible URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: boton-tb1.gif Type: image/gif Size: 826 bytes Desc: no disponible URL: From faramir.cl en gmail.com Thu Oct 16 19:09:29 2008 From: faramir.cl en gmail.com (Faramir) Date: Thu, 16 Oct 2008 14:09:29 -0300 Subject: gpg --gen-key In-Reply-To: <48F70921.7060501@gmail.com> References: <48F70921.7060501@gmail.com> Message-ID: <48F77549.1060107@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Enrique Ramos Ortiz escribió: > Os pido una opinión breve (y que nadie me diga que lea que estoy en ello > :p ) sobre los siguientes conceptos: De acuerdo, te doy mi opinión... pero considerala como la opinion de un usuario que NO tiene conocimientos matemáticos de criptografía, es decir, nada te garantiza que mis opiniones tengan fundamentos validos... Además, según he leido varias veces, "cualquier cosa en GPG es suficientemente segura". Por otro lado, dado que no es lo mismo que sea seguro, a que uno lo "sienta" como seguro... > Hago un $ gpg --gen-key y me pide los siguientes datos: > > tipo de clave: ¿DSA y ElGamal, DSA o RSA? A menos que actives la opción de usar DSA2, DSA está limitado a 1024 bits, y al uso de SHA1 (que se demostró no es tan seguro como se esperaba, aunque aun se considera seguro), por lo que yo usaría RSA y RSA. > tamaño de la clave: 1024, 2048 o 4096 Si bien 1024 se supone es suficientemente seguro... yo aplicaría un criterio semejante a "ni lo más barato, ni lo más caro"... y elegiría 2048 bits. > periodo de validez de la clave: nuca caduca, en un número de días, > semanas, meses o años Aquí ya depende de muchas cosas... en lo personal, hice mis claves pensando en que "duren", por eso usé RSA 2048 con subclave RSA 2048, y no les puse fecha de caducidad. Si vas a transportar las claves en un dispositivo de almacenamiento, que podría ser robado o extraviado, entonces podrías ponerle 1 o 2 años, y si no sucede nada, editarlas y extenderle el periodo de vigencia. Además, como las claves tendrían periodo de vigencia, eso obliga a la personas a verificar tu clave pública cada vez que su copia caduca (y recibirían la clave pública con duración extendida). Hay un documento que habla de "cómo mantener sus claves seguras", y propone crear una clave, agregarle subclaves para firma y para cifrado, y luego remover la clave principa (y almacenarla en forma segura). La ventaja es que eso te permite revocar las subclaves (o dejarlas que caduquen) y conservar la clave principal (a la que se le agrega nuevas subclaves cuando se necesita). La desventaja, además de que es un procedimiento algo tedioso, es que NO puedes firmar claves de otras personas si no tienes instalada la clave principal... pero para uso diario, las subclaves sirven. Otra desventaja es que otros programas compatibles con OpenPGP podrian no reconocer adecuadamente las subclaves sin clave principal, por lo que es posible que no pudieras importarlas a PGP... Vaya, no se si me enredé mucho, o se entiende la "opinión"... Otro problema con ir caducando subclaves, es que no las debes borrar (porque no podrias decifrar mensajes cifrados para las subclaves antiguas, o los archivos que hayan sido cifrados para esas subclaves), lo que significa que conforme pasa el tiempo, tu clave crecerá y crecerá, conforme le vayas añadiendo nuevas subclaves... En cambio, si caducas toda la clave (principal y todo lo demás), y generas una completamente nueva, entonces pierdes todas las firmas que hayas reunido en la clave... y tienes que conseguir que te las vuelvan a firmar. No es problema si vives en un sitio donde es fácil encontrar personas con una "clave fuerte" que firmen la tuya... pero si no, lo más probable es que no quieras perder las firmas que hayas reunido... Por último... nunca está de más recordarte que guardes un respaldo de la clave, así como un certificado de revocación, en un medio seguro y ojalá "remoto". Si todo sale mal, al menos podrás revocar la clave. Hay una utilidad llamada PaperKey, que toma tu clave privada, le remueve la clave pública, y la convierte a un documento de texto plano, usando códigos hexadecimales. Eso te permite imprimir la clave en un papel, y guardarla en un sitio seguro (el papel impreso dura mucho más que una memoria flash, o un CD). En caso de pérdida de las claves, reconstruyes el archivo de texto en forma manual, descargas tu clave pública (que estará en los servidores de claves, por lo que es bastante improbable que desaparesca), y usas PaperKey para recombinarlas y así obtener tu clave privada. Espero haber sido de ayuda... si el mensaje quedó muy confuso... avísame y veo cómo lo aclaro un poco... Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEcBAEBCAAGBQJI93VJAAoJEMV4f6PvczxA104H/2MKTFnF4ZeX1t6iyPH4RTxb FS51c2pA7/TTXZuTKgvugDBDPrVtGWXvNHHqJvHcS8RsiGhiQo4483DNGkgzTqpY +n8sko/ZadFhcG+Jsf5XmFFMpJ9IOwQWbGSNoqzgwh2rP6DleuLMwrvqnZMB4F32 oeCfZOF4CcMYdC0WPuUHvub3TWjLpKudqLBxifztFQT7g7hPBiSAD3J+QGUhFBqh pl9lqnii9Rnl2/9QiXfY/VQrQZL0wSuA6397xL++9dvoSS7RVFKzX6FMLW4EsN0+ 1TXz8uL2ImcKi9eryNAj4DnxUHBT79/q10tba1YuXeJys8RZsr+8krdFxcPgqN0= =Xf8J -----END PGP SIGNATURE----- From kikuelo en gmail.com Mon Oct 27 09:22:58 2008 From: kikuelo en gmail.com (Enrique Ramos Ortiz) Date: Mon, 27 Oct 2008 09:22:58 +0100 Subject: GnuPG Grupos de Firmas (Keysigning Party) In-Reply-To: <200810132385.486692@atreides> References: <200810132385.486692@atreides> Message-ID: <49057A62.8040205@gmail.com> Se ha borrado un adjunto en formato HTML... URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: boton-ff1.png Type: image/png Size: 1647 bytes Desc: no disponible URL: ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: boton-tb1.gif Type: image/gif Size: 826 bytes Desc: no disponible URL: From saltorr07 en gmail.com Tue Oct 28 01:48:35 2008 From: saltorr07 en gmail.com (Salvador Torres) Date: Mon, 27 Oct 2008 17:48:35 -0700 Subject: Encrypt / Decrypt Scripts Message-ID: <57aa0910810271748l32c14533nbefb7cad0aea464f@mail.gmail.com> Hola, Estoy tratando de usar estos Scripts para Encryptar y Decryptar en forma automática unos archivos. Para Encryptar uso: gpg --batch --encrypt-files -r "LLAVE" c:\e\tempo\test2\*.zip Para Decriptar uso: gpg --passphrase-fd 0 --batch --decrypt-files *.gpg