RSA-Idea y DH/DSS-Cast
Cuando creé el par de llaves / claves, incorporé la dirección de la web donde se pueden conseguir. Marqué mi par creado sea el de defecto, para así poder verificar mi firma digital y descifrar el contenido del correo que le envío al destinatario. Así sólo él y yo podremos hacerlo, no tan sólo él.
Para crear una nueva llave utilizando el PGP 6.5.8: "PGPkeys/Keys/New keys"
Ahora podemos decidir el tipo de par. Si queremos que sea compatible con el PGP 2.6 interno (RFC-1991) del THE BAT, tendremos que elegir RSA y cifrado IDEA. Siempre es conveniente tener dos pares de llaves, una RSA y otra DH/DSS (en este caso, el algoritmo por defecto es el CAST, en el PGP 6.5.8).
En PGP Options (candado al lado del reloj):
La contraseña es recomendable que tenga un mínimo de 16 caracteres, con mayúsculas y minúsculas, letras, números y caracteres especiales.
La clave no la enviaremos en principio a ningún servidor PGP. Cuando más adelante tengamos las dos pares de llaves definitivas (RSA y DSS/DH), las podremos enviar al servidor y a nuestros amigos o ponerlas en nuestra página web (NUESTRAS CLAVES PUBLICAS Y NO LAS PRIVADAS!!!).
Desde el PGPkeys importaremos (que firmaremos y validaremos), más adelante, las claves públicas asociadas a las cuentas de correo de los remitentes con los que queramos intercambiar mensajes cifrados.
En la imagen, vemos la clave pública de Phil Zimmerman, importada, firmada (bolita verde) y validada (barrita gris rellena).
Los 3 pares de claves de los que dispongo se identifican con la bolita verde (clave pública) y la cara (clave privada o secreta).
Estas tres ventanas indican la correcta configuración del PGP OPTIONS. En el Comment podemos escribir en el momento que queramos cualquier comentario, por ejemplo, la dirección web donde están nuestras claves públicas.
SI QUEREMOS QUE EL COMMENT APAREZCA, SI LO HACEMOS DESDE THE BAT, DEBEREMOS TENER RESIDENTE EL PGP 6.5.8.
*Mejor pasar del PGP/MIME, ya que en principio desconocemos si el gestor de correo del destinatario es capaz de soportar PGP. Siempre podrá utilizar el CLIPBOARD o PORTAPAPELES.
El MIME nos permite el empleo de certificados digitales para autentificarnos. Se necesita subscribirse a una entidad certificadora. Como habitualmente no usaremos certificados digitales, lo desmarcamos, evitando posibles conflictos entre la firma con el PGP y con el MIME -certificado digital-.
Como ahora utilizamos THE BAT o, en su defecto, EUDORA como gestor de correo, podemos dejar marcada esa opción en el gestor, SIEMPRE Y CUANDO NO UTILICEMOS CERTIFICADOS DIGITALES. También podríamos dejarlo en el OPTIONS. LOS USUARIOS DEL PGP NO UTILIZAN GESTORES INSEGUROS COMO EL OUTLOOK. A vuestro gusto.
En el caso del par RSA, he seleccionado el algoritmo IDEA para que sea utilizable por la versión PGP 2.6 (RFC-1991) del THE BAT. En la DH/DSS he usado el de defecto, CAST. En la versión PGP 7.0.3 ya permite RJNDAEL o AES -es el mismo-, pero como no es código abierto, nos olvidamos de ella para siempre. El PGP 6.5.8 de IMAD's ya viene ese algoritmo.
Marcaremos compatible (viene por defecto) Y DEJAMOS MARCADA LA TERCERA CASILLA.
NUNCA, NUNCA, NUNCA, CIFRAREMOS UTILIZANDO EL ADK, porque PERMITE RECUPERAR LAS CONTRASEÑAS -útil para el administrador de una red-. En todo caso, el programa nos preguntaría si estamos seguros de utilizar el ADK.
