Lo primero es darte las gracias Sherkan.
Lo de la clave privada y publica ya lo sabia, la publica la tengo subida
en el servidor de PGP (no se si será el mejor donde subirla) lo que no se
es como incluir el hash en la firma. Yo uso el PAN desde Linux. La verdad
es que no se si será posible. Que cliente de news utilizais.
El Sun, 09 Apr 2006 02:12:51 +0200, Sherkan escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
> news
an.2006.04.08.22.53.51.459889***gmail.com.quit aesto:
>
>> Buenas, soy un recién llegado tanto al mundo de Usenet como de la
>> criptografía. Tengo una clave de PGP, pero no se como ponerla en le
>> firma, si el GnuPG que uso la genera automáticamente como he podido
>> ver aaquí con este estilo: ( -----BEGIN PGP SIGNATURE----- Version:
>> GnuPG v1.4.2.2 (GNU/Linux)) o debo crear un archivo de firma y
>> abrirlo o como va eso. Espero que alguien me conteste. Muchas
>> gracias.
>>
>
> A ver, no mezcles términos. Una cosa es una llave, otra una clave y
> otra una firma.
>
> Lo que creas en GnuPG o PGP es un llavero con 2 llaves, la privada y
> la pública. La única que debes (si quieres, también puedes hacerla
> pública sólo a tus amigos) hacer pública es, obviamente la pública.
> Para eso hay una opción para exportar.
>
> La clave es a lo que quieres tú llamar llave y no es lo mismo,
> dejemos en que clave es el password que usas para firmar, por
> ejemplo. Podría significar otra cosa, pero por no complicarlo más,
> déjalo así 
>
> Y luego la firma, que es, más o menos, lo que nos estás preguntando,
> es un fragmento de la llave pública y otras informaciones que es lo
> que valida tus documentos/textos firmados como tuyos.
>
> Si lo que quieres es hacer pública tu llave pública (valga la
> redundancia) puedes enviarla a cualquier servidor de llaves públicas.
> Hay varios, pero con que la envíes a uno basta, después ya se irá
> distribuyendo entre ellos; por otra parte si lo que querías saber es
> como poner tu llave pública en una firma, con el párrafo anterior ya
> te he contestado, pero de paso te explico que cuando firmas, no hace
> falta incluir ninguna parte de tu llave, lo que ocurre cuando firmas
> es que se genera un hash del texto (por ejemplo texto enviado aquí)
> que verifica que no se ha modificado y se envía parte de tu llave
> pública para que otros la puedan verificar y confirmar que ese texto
> lo has firmado tú.
>
> Para acabar te comento que estabas acertado en lo que decías que se
> incluía automáticamente a partir de ese fragmento. Podía haber
> empezado diciendo esto, pero así te instruyo 
>
> Saludos.
>
> - --
> PGP | /"\ ASCII ribbon campaign
> (Pretty Good Privacy) | \ / against HTML mail and
> UserID Sherkan | X postings.
> KeyID 0x52C4F55C | / \ (c) Black Dragon
>
> -----BEGIN PGP SIGNATURE-----
> Version: PGPfreeware 6.5.8i
>
> iQA/AwUBRDhDZj2uw8JSxPVcEQL8rgCg4vfVW7+Ih+hOBDOhbjHmmN 6HgOUAnitD
> DEaZgKbjFnRxAgm8togMGWs8
> =znv+
> -----END PGP SIGNATURE-----