[pyar] Semi O.T. - Firmar texto con GnuPG para guardar en la DB con Python / corrección

Juan Rodríguez Monti juanrodriguezmonti en gmail.com
Dom Abr 21 04:12:48 ART 2013


El día 20 de abril de 2013 22:21, Carlos Guerrero
<guerrerocarlos en gmail.com> escribió:
> Con OpenPGP.js puedes tener las llaves privadas guardadas del lado del
> navegador (HTML5 webstorage) o en un medio extraible cualquiera:
> http://openpgpjs.github.io/

Amplio un poco el horizonte de mi pregunta.

Utilizando GnuPG con llave privada en cada usuario y llave pública en
la aplicación web ( por ejemplo, después vemos como se implementa la
app web y la de escritorio ) se puede "garantizar" que un determinado
texto ha sido firmado digitalmente.

Supongamos que uso una aplicación de Chrome que trabaja con GnuPG y
las claves locales de una computadora. Yo escribo un texto en un
formulario y lo cifro con esta herramienta. El texto queda cifrado
así, por ejemplo :

-----BEGIN PGP MESSAGE-----Version: GnuPG v1.4.11
(GNU/Linux)hQEMAyRx7qm9w6SUAQgApCJeXgE4T0LdDo2DiALLX7jLZfpanN1VEoTLxPXxzQHXLdmBq7EUURxfKu0fgSwuafdJuT9qbGBuxrvefnEbRPFgpHXbheOau3fdyiEtiMoHS2GFI4rFE6f4w7Z+3180tMcBaz37V/KveqCyhzDADCBVS92cRtjulxYA5P0fYdyqEVsK789WgyKOVMJ1jnJV1NKDHxzoXWbB6emOi2vktzQ0F1NISJmDE/S86lSZzH37+m+UUYEArdoAblDG/AYre+u8Qb0wKKRK2sMgfGTmxSTu98T6shCXd3YrNmVBMMzHlgU+rEJ6dVvnyNC7Xe1rHlC6RrWxvRT9CyI609JEAdx5l3n9q6u68MMkExGmLduWaZmaAZvom4N9bP37ddTSNgnYNVeKTlZPryFs3VvL5jw3GC/jPCllcYT4CN8Hwo==WOnl-----END
PGP MESSAGE-----

Entonces yo guardo ese texto generado con una llave de ejemplo en la
base de datos.

Luego, obviamente, lo desencripto utilizando la misma herramienta.

Ese string que yo voy a guardar en la db, ¿ puede considerarse una
firma digital válida ?. Supongamos para documentos críticos, o datos
críticos en donde sea necesario verificar que tal información la hizo
tal usuario.

Queria ver si con esta herramienta alcanza o si es necesario algo más.
Alguien que haya experimentado al respecto me cuenta.

Yo he trabajado y programado herramientas de software en donde se
necesitaba comprobar que alguien habia dado de alta determinada
información, pero siempre el software se usaba de apoyo, dicha misma
información debia ser impresa y firmada y sellada por cada usuario.
Entonces era una complementación, era fácil verificar los datos yendo
al papel.

Pero pensaba en desarrollar algún software que trabaje con firma
digital y no tengo muy claro cómo es el tema.

Sé que también hay empresas, u organismos del gobierno que brindan
servicio de firma digital, te la venden, te dan algun dispositivo,
etc.

Slds.,
Juan
--
Juan Rodríguez Monti

Blog: http://www.juanrodriguezmonti.com.ar
Twitter: @jrodriguezmonti



More information about the pyar mailing list