[pyar] Semi O.T. - Firmar texto con GnuPG para guardar en la DB con Python

[Juan Rodríguez Monti]

Buenas gente. Cómo va?.

Una consulta sobre esta situación para ver qué harían ustedes. Se
trata de lo siguiente.

Debo encontrar una forma de firmar y almacenar de forma segura un
texto en una base de datos con GnuPG. Hay un sistema web desarrollado
en Django, y hay que guardar un texto cifrado en una tabla. Esto lo
van a hacer todos los usuarios del sistema cada cierto tiempo.

Obviamente que si yo le pidiera al usuario que "cargue" su llave
privada a través de internet/red seria inseguro. Por lo tanto descarto
eso.

Almacenar las llaves privadas en el servidor, algo que también me
permitiría firmar el texto, también es inseguro porque dejo las llaves
de cada usuario en el server en algún lado.

Lo que necesito es que, obviamente, cada usuario tenga en su laptop/pc
su llave privada. Las llaves públicas sí las puedo tener en el server.

Entonces, algo que pensé seria - complementar la aplicación web con
una aplicación de escritorio hecha en Python que genere el string
firmado con la clave privada que sólo está en la laptop/pc de cada
usuario y después o bien que se envíe la información ya
encriptada/firmada a través de la red al servidor, o bien que el
usuario "pegue" la data en un formulario de alta.

De ese modo, evito enviar una llave privada por internet/red y también
almacenar las llaves privadas en el servidor.

Pero sigue sin cerrarme del todo todavía. En la empresa es a lo mejor
que llegamos.

Sugerencias, muy bienvenidas.

Saludos,
Juan

--
Juan Rodríguez Monti

Blog: http://www.juanrodriguezmonti.com.ar
Twitter: @jrodriguezmonti