[pyar] Semi O.T. - Firmar texto con GnuPG para guardar en la DB con Python

Joaquín Sorianello listas en joac.com.ar
Sab Abr 20 19:33:51 ART 2013

Mensaje anterior: [pyar] Semi O.T. - Firmar texto con GnuPG para guardar en la DB con Python
Próximo mensaje: [pyar] Semi O.T. - Firmar texto con GnuPG para guardar en la DB con Python
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2013/4/20 Juan Rodríguez Monti <juanrodriguezmonti en gmail.com>

> Buenas gente. Cómo va?.
>
> Una consulta sobre esta situación para ver qué harían ustedes. Se
> trata de lo siguiente.
>
> Debo encontrar una forma de firmar y almacenar de forma segura un
> texto en una base de datos con GnuPG. Hay un sistema web desarrollado
> en Django, y hay que guardar un texto cifrado en una tabla. Esto lo
> van a hacer todos los usuarios del sistema cada cierto tiempo.
>
> Obviamente que si yo le pidiera al usuario que "cargue" su llave
> privada a través de internet/red seria inseguro. Por lo tanto descarto
> eso.
>
> Almacenar las llaves privadas en el servidor, algo que también me
> permitiría firmar el texto, también es inseguro porque dejo las llaves
> de cada usuario en el server en algún lado.
>
> Lo que necesito es que, obviamente, cada usuario tenga en su laptop/pc
> su llave privada. Las llaves públicas sí las puedo tener en el server.
>
> Entonces, algo que pensé seria - complementar la aplicación web con
> una aplicación de escritorio hecha en Python que genere el string
> firmado con la clave privada que sólo está en la laptop/pc de cada
> usuario y después o bien que se envíe la información ya
> encriptada/firmada a través de la red al servidor, o bien que el
> usuario "pegue" la data en un formulario de alta.
>
> De ese modo, evito enviar una llave privada por internet/red y también
> almacenar las llaves privadas en el servidor.
>
> Pero sigue sin cerrarme del todo todavía. En la empresa es a lo mejor
> que llegamos.
>
> Sugerencias, muy bienvenidas.
>
>
Y hacerlo con un complemento en el browser?
http://www.getfiregpg.org/s/home
(...)
FireGPG is a Firefox extension under MPL that provides an integrated
interface to apply GnuPG operations to the text of any web page, including
encryption, decryption, signing, and signature verification.
(...)

O para chrome:

https://chrome.google.com/webstore/detail/webpg/hhaopbphlojhnmbomffjcbnllcenbnih?hl=en

-- 
Joaquín Sorianello
A.K.A. Joac
@_joac
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20130420/5984a362/attachment.html>

Mensaje anterior: [pyar] Semi O.T. - Firmar texto con GnuPG para guardar en la DB con Python
Próximo mensaje: [pyar] Semi O.T. - Firmar texto con GnuPG para guardar en la DB con Python
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list