Idea general:
Se utiliza firma digital para certificar que el que envia el correo es la persona indicada, no hay suplantacion. asimismo para cifrar archivos (correos)
la firma digital esta publicada en internet y es generada como texto cifrado (complejo), en internet por si se requiere descargar o se olvido uno.
El cliente de correo debera verificar y comparar con la firma publica (privada en caso de cifrado) almacenada en la maquina para mostrar los correos enviados por otra persona.
asimismo el programa desencriptador (seahorse kgpg etc, gpg4win) revisara las firmas (publicas o privadas) instaladas en la maquina para poder abrir los archivos cifrados.
Linux tiene gpg por default
el programa interesante es seahorse (equivalente menor a gpg4win)
te permite general las firmas digitales para cualquier usuario.
Este se puede configurar en el correo para cifrar o firmar se necesida el ID.
pasos:
1. Crear una firma con seahorse, pide clave todo por default. igual para gpg4win
2. Escojer esa opcion en seguridad de correo en evolution (sera igual en el outlock?)
3. en linux o en windows ya se puede cifrar y firmar cosas ejemplo un archivo excel o una carpeta el resultado tendra extension
*.asc o gpg (el primero en correos (pgp) y el segundo para cosas desde el desktop) Click derecho en ambos.
4. la firma publica se debe compartir para poder activar el envio de correos a los destinatarios.
5. para tener una clave privada o todas las claves se debe exportar desde seahorse (igual se puede importar de alli o desde gpg4win)
6. Se requiere clave privada para poder cifrar correos y archivos para un usuario cualquiera.(???)
Nota: En gpg4win no se debe instalar Kleopatra para poder tener facilidad en click derecho.
hay que exportar la clave privada con comando DOS en windows ver internet
Pendientes:
. investigar como configurar en Outlock el envio y recepcion de correos cifrados y seguros
. como firmar sitios para permitir descargar ejemplo: debian
