Paquete de firma (pgp)
Un paquete de este tipo contiene campos con la siguiente información:
• Clase de firma, que puede ser:
– Firma de datos binarios.
– Firma de texto canónico.
– Certificado, es decir, asociación de clave pública con nombre de usuario. – Revocación de clave pública.
– Revocación de certificado.
– Fechado (timestamp).
• Fecha y hora en que se creó la firma.
• Identificador de la clave con la que se ha creado.
• Algoritmos utilizados para el hash y el cifrado asimétrico.
• La firma, que se obtiene aplicando los algoritmos especificados en los datos que hay que firmar, concatenados con los campos autenticados. En el formato V3 estos campos autenticados son la clase de firma y la fecha de creación. En el formato V4 se puede especificar que otros campos se autentican.
• Otros campos añadidos en el formato V4, entre los cuales hay: – Fecha de caducidad de la firma y de la clave.
– Comentarios del autor de la firma.
– Motivo de revocación (en el caso de las firmas de revocación).
El modo de saber a qué datos corresponde una firma depende del contexto. Si es la firma de un mensaje de correo, en el mismo mensaje tiene que haber el paquete con los datos (normalmente datos literales) despues del de firma. Si es un certificado o una revocación, la firma tiene que ir después de los paquetes de clave pública y de nombre de usuario correspondientes (a continuación veremos estos dos tipos de paquetes PGP).
También es posible firmar el contenido de un fichero y dejar el paquete de firma en un fichero separado. Esto se suele hacer cuando se distribuyen programas (como, por ejemplo, el propio PGP) para garantizar que una versión es auténtica y no constituye un “caballo de Troya”. En este caso la asociación entre datos y firma se puede establecer mediante los nombres de los ficheros: por ejemplo, el fichero con la firma se puede llamar como el original, pero con la extensión . si g.
Califica este Artículo
Categoría: Conectividad y Redes.
Deja una respuesta