Buenas, soy un recién llegado tanto al mundo de Usenet como de la
criptografía. Tengo una clave de PGP, pero no se como ponerla en le
firma, si el GnuPG que uso la genera automáticamente como he podido ver
aaquí con este estilo: ( -----BEGIN PGP SIGNATURE----- Version: GnuPG
v1.4.2.2 (GNU/Linux)) o debo crear un archivo de firma y abrirlo o como va
eso. Espero que alguien me conteste. Muchas gracias.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
newsan.2006.04.08.22.53.51.459889***gmail.com.quit aesto:

> Buenas, soy un recién llegado tanto al mundo de Usenet como de la
> criptografía. Tengo una clave de PGP, pero no se como ponerla en le
> firma, si el GnuPG que uso la genera automáticamente como he podido
> ver aaquí con este estilo: ( -----BEGIN PGP SIGNATURE----- Version:
> GnuPG v1.4.2.2 (GNU/Linux)) o debo crear un archivo de firma y
> abrirlo o como va eso. Espero que alguien me conteste. Muchas
> gracias.
>

A ver, no mezcles términos. Una cosa es una llave, otra una clave y
otra una firma.

Lo que creas en GnuPG o PGP es un llavero con 2 llaves, la privada y
la pública. La única que debes (si quieres, también puedes hacerla
pública sólo a tus amigos) hacer pública es, obviamente la pública.
Para eso hay una opción para exportar.

La clave es a lo que quieres tú llamar llave y no es lo mismo,
dejemos en que clave es el password que usas para firmar, por
ejemplo. Podría significar otra cosa, pero por no complicarlo más,
déjalo así

Y luego la firma, que es, más o menos, lo que nos estás preguntando,
es un fragmento de la llave pública y otras informaciones que es lo
que valida tus documentos/textos firmados como tuyos.

Si lo que quieres es hacer pública tu llave pública (valga la
redundancia) puedes enviarla a cualquier servidor de llaves públicas.
Hay varios, pero con que la envíes a uno basta, después ya se irá
distribuyendo entre ellos; por otra parte si lo que querías saber es
como poner tu llave pública en una firma, con el párrafo anterior ya
te he contestado, pero de paso te explico que cuando firmas, no hace
falta incluir ninguna parte de tu llave, lo que ocurre cuando firmas
es que se genera un hash del texto (por ejemplo texto enviado aquí)
que verifica que no se ha modificado y se envía parte de tu llave
pública para que otros la puedan verificar y confirmar que ese texto
lo has firmado tú.

Para acabar te comento que estabas acertado en lo que decías que se
incluía automáticamente a partir de ese fragmento. Podía haber
empezado diciendo esto, pero así te instruyo

Saludos.

- --
PGP | /"\ ASCII ribbon campaign
(Pretty Good Privacy) | \ / against HTML mail and
UserID Sherkan | X postings.
KeyID 0x52C4F55C | / \ (c) Black Dragon

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8i

iQA/AwUBRDhDZj2uw8JSxPVcEQL8rgCg4vfVW7+Ih+hOBDOhbjHmmN 6HgOUAnitD
DEaZgKbjFnRxAgm8togMGWs8
=znv+
-----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
newsan.2006.04.08.22.53.51.459889***gmail.com.quit aesto:

> Buenas, soy un recién llegado tanto al mundo de Usenet como de la
> criptografía. Tengo una clave de PGP, pero no se como ponerla en le
> firma, si el GnuPG que uso la genera automáticamente como he podido
> ver aaquí con este estilo: ( -----BEGIN PGP SIGNATURE----- Version:
> GnuPG v1.4.2.2 (GNU/Linux)) o debo crear un archivo de firma y
> abrirlo o como va eso. Espero que alguien me conteste. Muchas
> gracias.
>

A ver, no mezcles términos. Una cosa es una llave, otra una clave y
otra una firma.

Lo que creas en GnuPG o PGP es un llavero con 2 llaves, la privada y
la pública. La única que debes (si quieres, también puedes hacerla
pública sólo a tus amigos) hacer pública es, obviamente la pública.
Para eso hay una opción para exportar.

La clave es a lo que quieres tú llamar llave y no es lo mismo,
dejemos en que clave es el password que usas para firmar, por
ejemplo. Podría significar otra cosa, pero por no complicarlo más,
déjalo así

Y luego la firma, que es, más o menos, lo que nos estás preguntando,
es un fragmento de la llave pública y otras informaciones que es lo
que valida tus documentos/textos firmados como tuyos.

Si lo que quieres es hacer pública tu llave pública (valga la
redundancia) puedes enviarla a cualquier servidor de llaves públicas.
Hay varios, pero con que la envíes a uno basta, después ya se irá
distribuyendo entre ellos; por otra parte si lo que querías saber es
como poner tu llave pública en una firma, con el párrafo anterior ya
te he contestado, pero de paso te explico que cuando firmas, no hace
falta incluir ninguna parte de tu llave, lo que ocurre cuando firmas
es que se genera un hash del texto (por ejemplo texto enviado aquí)
que verifica que no se ha modificado y se envía parte de tu llave
pública para que otros la puedan verificar y confirmar que ese texto
lo has firmado tú.

Para acabar te comento que estabas acertado en lo que decías que se
incluía automáticamente a partir de ese fragmento. Podía haber
empezado diciendo esto, pero así te instruyo

Saludos.

- --
PGP | /"\ ASCII ribbon campaign
(Pretty Good Privacy) | \ / against HTML mail and
UserID Sherkan | X postings.
KeyID 0x52C4F55C | / \ (c) Black Dragon

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8i

iQA/AwUBRDhDZj2uw8JSxPVcEQL8rgCg4vfVW7+Ih+hOBDOhbjHmmN 6HgOUAnitD
DEaZgKbjFnRxAgm8togMGWs8
=znv+
-----END PGP SIGNATURE-----

Lo primero es darte las gracias Sherkan.

Lo de la clave privada y publica ya lo sabia, la publica la tengo subida
en el servidor de PGP (no se si será el mejor donde subirla) lo que no se
es como incluir el hash en la firma. Yo uso el PAN desde Linux. La verdad
es que no se si será posible. Que cliente de news utilizais.

El Sun, 09 Apr 2006 02:12:51 +0200, Sherkan escribió:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
> newsan.2006.04.08.22.53.51.459889***gmail.com.quit aesto:
>
>> Buenas, soy un recién llegado tanto al mundo de Usenet como de la
>> criptografía. Tengo una clave de PGP, pero no se como ponerla en le
>> firma, si el GnuPG que uso la genera automáticamente como he podido
>> ver aaquí con este estilo: ( -----BEGIN PGP SIGNATURE----- Version:
>> GnuPG v1.4.2.2 (GNU/Linux)) o debo crear un archivo de firma y
>> abrirlo o como va eso. Espero que alguien me conteste. Muchas
>> gracias.
>>
>
> A ver, no mezcles términos. Una cosa es una llave, otra una clave y
> otra una firma.
>
> Lo que creas en GnuPG o PGP es un llavero con 2 llaves, la privada y
> la pública. La única que debes (si quieres, también puedes hacerla
> pública sólo a tus amigos) hacer pública es, obviamente la pública.
> Para eso hay una opción para exportar.
>
> La clave es a lo que quieres tú llamar llave y no es lo mismo,
> dejemos en que clave es el password que usas para firmar, por
> ejemplo. Podría significar otra cosa, pero por no complicarlo más,
> déjalo así
>
> Y luego la firma, que es, más o menos, lo que nos estás preguntando,
> es un fragmento de la llave pública y otras informaciones que es lo
> que valida tus documentos/textos firmados como tuyos.
>
> Si lo que quieres es hacer pública tu llave pública (valga la
> redundancia) puedes enviarla a cualquier servidor de llaves públicas.
> Hay varios, pero con que la envíes a uno basta, después ya se irá
> distribuyendo entre ellos; por otra parte si lo que querías saber es
> como poner tu llave pública en una firma, con el párrafo anterior ya
> te he contestado, pero de paso te explico que cuando firmas, no hace
> falta incluir ninguna parte de tu llave, lo que ocurre cuando firmas
> es que se genera un hash del texto (por ejemplo texto enviado aquí)
> que verifica que no se ha modificado y se envía parte de tu llave
> pública para que otros la puedan verificar y confirmar que ese texto
> lo has firmado tú.
>
> Para acabar te comento que estabas acertado en lo que decías que se
> incluía automáticamente a partir de ese fragmento. Podía haber
> empezado diciendo esto, pero así te instruyo
>
> Saludos.
>
> - --
> PGP | /"\ ASCII ribbon campaign
> (Pretty Good Privacy) | \ / against HTML mail and
> UserID Sherkan | X postings.
> KeyID 0x52C4F55C | / \ (c) Black Dragon
>
> -----BEGIN PGP SIGNATURE-----
> Version: PGPfreeware 6.5.8i
>
> iQA/AwUBRDhDZj2uw8JSxPVcEQL8rgCg4vfVW7+Ih+hOBDOhbjHmmN 6HgOUAnitD
> DEaZgKbjFnRxAgm8togMGWs8
> =znv+
> -----END PGP SIGNATURE-----

Lo primero es darte las gracias Sherkan.

Lo de la clave privada y publica ya lo sabia, la publica la tengo subida
en el servidor de PGP (no se si será el mejor donde subirla) lo que no se
es como incluir el hash en la firma. Yo uso el PAN desde Linux. La verdad
es que no se si será posible. Que cliente de news utilizais.

El Sun, 09 Apr 2006 02:12:51 +0200, Sherkan escribió:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
> newsan.2006.04.08.22.53.51.459889***gmail.com.quit aesto:
>
>> Buenas, soy un recién llegado tanto al mundo de Usenet como de la
>> criptografía. Tengo una clave de PGP, pero no se como ponerla en le
>> firma, si el GnuPG que uso la genera automáticamente como he podido
>> ver aaquí con este estilo: ( -----BEGIN PGP SIGNATURE----- Version:
>> GnuPG v1.4.2.2 (GNU/Linux)) o debo crear un archivo de firma y
>> abrirlo o como va eso. Espero que alguien me conteste. Muchas
>> gracias.
>>
>
> A ver, no mezcles términos. Una cosa es una llave, otra una clave y
> otra una firma.
>
> Lo que creas en GnuPG o PGP es un llavero con 2 llaves, la privada y
> la pública. La única que debes (si quieres, también puedes hacerla
> pública sólo a tus amigos) hacer pública es, obviamente la pública.
> Para eso hay una opción para exportar.
>
> La clave es a lo que quieres tú llamar llave y no es lo mismo,
> dejemos en que clave es el password que usas para firmar, por
> ejemplo. Podría significar otra cosa, pero por no complicarlo más,
> déjalo así
>
> Y luego la firma, que es, más o menos, lo que nos estás preguntando,
> es un fragmento de la llave pública y otras informaciones que es lo
> que valida tus documentos/textos firmados como tuyos.
>
> Si lo que quieres es hacer pública tu llave pública (valga la
> redundancia) puedes enviarla a cualquier servidor de llaves públicas.
> Hay varios, pero con que la envíes a uno basta, después ya se irá
> distribuyendo entre ellos; por otra parte si lo que querías saber es
> como poner tu llave pública en una firma, con el párrafo anterior ya
> te he contestado, pero de paso te explico que cuando firmas, no hace
> falta incluir ninguna parte de tu llave, lo que ocurre cuando firmas
> es que se genera un hash del texto (por ejemplo texto enviado aquí)
> que verifica que no se ha modificado y se envía parte de tu llave
> pública para que otros la puedan verificar y confirmar que ese texto
> lo has firmado tú.
>
> Para acabar te comento que estabas acertado en lo que decías que se
> incluía automáticamente a partir de ese fragmento. Podía haber
> empezado diciendo esto, pero así te instruyo
>
> Saludos.
>
> - --
> PGP | /"\ ASCII ribbon campaign
> (Pretty Good Privacy) | \ / against HTML mail and
> UserID Sherkan | X postings.
> KeyID 0x52C4F55C | / \ (c) Black Dragon
>
> -----BEGIN PGP SIGNATURE-----
> Version: PGPfreeware 6.5.8i
>
> iQA/AwUBRDhDZj2uw8JSxPVcEQL8rgCg4vfVW7+Ih+hOBDOhbjHmmN 6HgOUAnitD
> DEaZgKbjFnRxAgm8togMGWs8
> =znv+
> -----END PGP SIGNATURE-----

Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
newsan.2006.04.09.00.23.21.836876***gmail.com.quit aesto:

> lo que no se es como incluir el hash en la firma.

Al igual que se añade una porción de la llave pública automáticamente, el
hash también se calcula y se añade automáticamente. ¡Esto es todo
automático! Si habría que hacer tantos pasos manualmente nos moriríamos


La mayor preocupación que debes tener es en firmar, cifrar, o cifrar y
firmar, eso por tu parte, y en verificar, lo más importante, verificar y
tener la certeza de que lo que recibes es del destinatario y no de otro.
Esa es la función principal de PGP, verificar la confianza que tenemos
sobre un texto o archivo. Aparte también de cifrar el texto/archivos, si
no no se debería de llamar Pretty Good *_Privacy_*

--
PGP | /"\ ASCII ribbon campaign
(Pretty Good Privacy) | \ / against HTML mail and
UserID Sherkan | X postings.
KeyID 0x52C4F55C | / \ (c) Black Dragon

Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
newsan.2006.04.09.00.23.21.836876***gmail.com.quit aesto:

> lo que no se es como incluir el hash en la firma.

Al igual que se añade una porción de la llave pública automáticamente, el
hash también se calcula y se añade automáticamente. ¡Esto es todo
automático! Si habría que hacer tantos pasos manualmente nos moriríamos


La mayor preocupación que debes tener es en firmar, cifrar, o cifrar y
firmar, eso por tu parte, y en verificar, lo más importante, verificar y
tener la certeza de que lo que recibes es del destinatario y no de otro.
Esa es la función principal de PGP, verificar la confianza que tenemos
sobre un texto o archivo. Aparte también de cifrar el texto/archivos, si
no no se debería de llamar Pretty Good *_Privacy_*

--
PGP | /"\ ASCII ribbon campaign
(Pretty Good Privacy) | \ / against HTML mail and
UserID Sherkan | X postings.
KeyID 0x52C4F55C | / \ (c) Black Dragon

El Sun, 09 Apr 2006 10:49:34 +0200, Sherkan escribió:

> Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
> newsan.2006.04.09.00.23.21.836876***gmail.com.quit aesto:
>
>> lo que no se es como incluir el hash en la firma.
>
> Al igual que se añade una porción de la llave pública automáticamente, el
> hash también se calcula y se añade automáticamente. ¡Esto es todo
> automático! Si habría que hacer tantos pasos manualmente nos moriríamos
>
>
> La mayor preocupación que debes tener es en firmar, cifrar, o cifrar y
> firmar, eso por tu parte, y en verificar, lo más importante, verificar y
> tener la certeza de que lo que recibes es del destinatario y no de otro.
> Esa es la función principal de PGP, verificar la confianza que tenemos
> sobre un texto o archivo. Aparte también de cifrar el texto/archivos, si
> no no se debería de llamar Pretty Good *_Privacy_*

Pero y tu firma aquí en USENTE? la has escrito a mano?, aparece la ID de
la clave, pero no donde puedo conseguirla para cifrar los mensajes que
desee enviarte

El Sun, 09 Apr 2006 10:49:34 +0200, Sherkan escribió:

> Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
> newsan.2006.04.09.00.23.21.836876***gmail.com.quit aesto:
>
>> lo que no se es como incluir el hash en la firma.
>
> Al igual que se añade una porción de la llave pública automáticamente, el
> hash también se calcula y se añade automáticamente. ¡Esto es todo
> automático! Si habría que hacer tantos pasos manualmente nos moriríamos
>
>
> La mayor preocupación que debes tener es en firmar, cifrar, o cifrar y
> firmar, eso por tu parte, y en verificar, lo más importante, verificar y
> tener la certeza de que lo que recibes es del destinatario y no de otro.
> Esa es la función principal de PGP, verificar la confianza que tenemos
> sobre un texto o archivo. Aparte también de cifrar el texto/archivos, si
> no no se debería de llamar Pretty Good *_Privacy_*

Pero y tu firma aquí en USENTE? la has escrito a mano?, aparece la ID de
la clave, pero no donde puedo conseguirla para cifrar los mensajes que
desee enviarte

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zaitzev <zaitzev***gmail.com.quitaesto> wrote in
newsan.2006.04.09.12.03.42.5870***gmail.com.quitae sto:

> Pero y tu firma aquí en USENTE? la has escrito a mano?, aparece la ID
> de la clave, pero no donde puedo conseguirla para cifrar los mensajes
> que desee enviarte

No, para firmar lo hace PGP o GnuPG automáticamente con sus formas
diferentes.

En PGP por ejemplo es necesario tener la ventana de respuesta o envío de
mensajes activa, ir al icono de PGP (que es un candado) pinchar y
seleccionar firmar ventana actual (menú current window>sign en inglés).
O puedes copiar el texto y hacer lo mismo pero firmando el portapapeles
(menú clipboard>sign). Si lo haces por el método de copiar al
portapapeles acuuerdate luego de pegar el texto otra vez

Con GnuPG dependerá de si te has instalado interface gráfica o no. Yo
por ejemplo para GnuPG, al que acabo de dar el salto definitivo
(supongo), he usado siempre la interfaz gráfica WinPT
(http://winpt.sourceforge.net/es/) y el firmado de los textos es
similar, salvo que el icono de WinPT es una llave y que hay que hacer
clic con el botón derecho del ratón para que te salga el menú.

Luego también puedes configurar atajos de teclado en las opciones. Por
ejemplo para firmar puedes poner Alt+Shift+F.

Conseguir mi llave pública lo puedes hacer buscando en un servidor de
claves. Concrétamente mi ID es 0x52C4F55C.

Bien, desde WinPT (lo digo porque tienes GnuPG) tienes que ir al menú
del programa (desde el icono de la barra de tareas) y elegir Key Manager
y luego arriba en la ventana te aparece un menú que pone Keyserver, pues
le das y te aparece una ventana de búsqueda. Y luego, si la encuentra,
ya puedes elegir importarla al llavero o no.

O puedes ir a páginas como esta y hacer la consulta allí:
http://pgpkeys.mit.edu/

Saliendo un resultado tal que así:
==================================
Public Key Server -- Index ``0x52C4F55C ''

Type bits /keyID Date User ID
pub 1024D/52C4F55C 2002/11/04 Sherkan <noquierospam***ydsdf.es>
Sherkan2002 <noquierospam***spam.es>
===================================

Para descargarla tendrías que hacer clic sobre el vínculo de key ID.

- --
PGP | /"\ ASCII ribbon campaign
(Pretty Good Privacy) | \ / against HTML mail and
UserID Sherkan | X postings.
KeyID 0x52C4F55C | / \ (c) Black Dragon
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (MingW32) - WinPT 0.11.3

iD8DBQFEORrdPa7DwlLE9VwRApZ+AJ9LMWzA1WjiapJe/i61mNFRE7eKyQCfTq69
fKuTz5j5XC5BxzX1UUsrfe8=
=wElo
-----END PGP SIGNATURE-----