Parece que por fin se podrán verificar los mensajes que vengan firmados con PGP. Aunque como muchos dicen por ahí (Dondado dixit): ¿cómo puede un sistema que lee automáticamente los correos para añadir publicidad implementar PGP que se supone que sirve para que solo tú puedas leer tus correos?. Igual es que además de tu alma también hay que darle tu clave PGP a gmail.
Efectivamente, al leerlo he visto que si es por la firma digital. Os lo he traducido:
Seal Leather observó una nueva característica de Gmail que comprueba si la firma PGP adjunta a un mensaje es válida.
La documentación de PGP explica: "Una de las grandes ventajas de la criptografía asimétrica es que ofrece una forma de utilizar firmas digitales. Las firmas digitales permiten al destinatario de la información el comprobar la autenticidad de esta e incluso comprobar que la información está intacta".
El código de Gmail muestra que Google utiliza un applet java para realizar dicha verificación. Aquí van algunos fragmentos del código:
[...]
La nueva característica desapareció rápidamente de la cuenta de Sean, por lo que podríamos asegurar que no hizo público todavía. La verificación mediante una firma PGP es un candidato perfecto para el próximo experimento de Gmail Labs.
No he leido el artículo todavía (dame tiempo) , pero me ha bastado ver 2 fotos de este para darme cuenta de que al menos un fragmento debería de hablar sobre la firma digital.
Es decir, que no es que le estés vendiendo el alma a google, si no que le das tu clave pública que es la que se utiliza para enviarte cosas encriptadas a ti o para comprobar firmas digitales.
Comentarios
Efectivamente, al leerlo he visto que si es por la firma digital. Os lo he traducido:
Seal Leather observó una nueva característica de Gmail que comprueba si la firma PGP adjunta a un mensaje es válida.
La documentación de PGP explica: "Una de las grandes ventajas de la criptografía asimétrica es que ofrece una forma de utilizar firmas digitales. Las firmas digitales permiten al destinatario de la información el comprobar la autenticidad de esta e incluso comprobar que la información está intacta".
El código de Gmail muestra que Google utiliza un applet java para realizar dicha verificación. Aquí van algunos fragmentos del código:
[...]
La nueva característica desapareció rápidamente de la cuenta de Sean, por lo que podríamos asegurar que no hizo público todavía. La verificación mediante una firma PGP es un candidato perfecto para el próximo experimento de Gmail Labs.
No he leido el artículo todavía (dame tiempo) , pero me ha bastado ver 2 fotos de este para darme cuenta de que al menos un fragmento debería de hablar sobre la firma digital.
Es decir, que no es que le estés vendiendo el alma a google, si no que le das tu clave pública que es la que se utiliza para enviarte cosas encriptadas a ti o para comprobar firmas digitales.
Que tengan cuidado que igual Estados Unidos se toman a Google como una arma como ya hicieron con el PGP
O si, dame mas PGP que lo pruebe y que le guste a ver si todo el mundo se dedica a usarlo.