[pyar] Semi O.T. - Firmar texto con GnuPG para guardar en la DB con Python
Juan Rodríguez Monti
juanrodriguezmonti en gmail.com
Sab Abr 20 20:02:37 ART 2013
Si Joac. Hice un kilombo tremendo en la explicacion. Voa entendiste. Lo que
vos propones me sirve.
Voy a evaluar esa opcion. Juan
El 20/04/2013 19:33, "Joaquín Sorianello" <listas en joac.com.ar> escribió:
> 2013/4/20 Juan Rodríguez Monti <juanrodriguezmonti en gmail.com>
>
>> Buenas gente. Cómo va?.
>>
>> Una consulta sobre esta situación para ver qué harían ustedes. Se
>> trata de lo siguiente.
>>
>> Debo encontrar una forma de firmar y almacenar de forma segura un
>> texto en una base de datos con GnuPG. Hay un sistema web desarrollado
>> en Django, y hay que guardar un texto cifrado en una tabla. Esto lo
>> van a hacer todos los usuarios del sistema cada cierto tiempo.
>>
>> Obviamente que si yo le pidiera al usuario que "cargue" su llave
>> privada a través de internet/red seria inseguro. Por lo tanto descarto
>> eso.
>>
>> Almacenar las llaves privadas en el servidor, algo que también me
>> permitiría firmar el texto, también es inseguro porque dejo las llaves
>> de cada usuario en el server en algún lado.
>>
>> Lo que necesito es que, obviamente, cada usuario tenga en su laptop/pc
>> su llave privada. Las llaves públicas sí las puedo tener en el server.
>>
>> Entonces, algo que pensé seria - complementar la aplicación web con
>> una aplicación de escritorio hecha en Python que genere el string
>> firmado con la clave privada que sólo está en la laptop/pc de cada
>> usuario y después o bien que se envíe la información ya
>> encriptada/firmada a través de la red al servidor, o bien que el
>> usuario "pegue" la data en un formulario de alta.
>>
>> De ese modo, evito enviar una llave privada por internet/red y también
>> almacenar las llaves privadas en el servidor.
>>
>> Pero sigue sin cerrarme del todo todavía. En la empresa es a lo mejor
>> que llegamos.
>>
>> Sugerencias, muy bienvenidas.
>>
>>
> Y hacerlo con un complemento en el browser?
> http://www.getfiregpg.org/s/home
> (...)
> FireGPG is a Firefox extension under MPL that provides an integrated
> interface to apply GnuPG operations to the text of any web page, including
> encryption, decryption, signing, and signature verification.
> (...)
>
> O para chrome:
>
>
> https://chrome.google.com/webstore/detail/webpg/hhaopbphlojhnmbomffjcbnllcenbnih?hl=en
>
> --
> Joaquín Sorianello
> A.K.A. Joac
> @_joac
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20130420/7f715817/attachment.html>
More information about the pyar
mailing list