PGP ren bidez orrialdeak sinatu

• Zertarako sinatu HTML orrialdeak?
• Criptografía de clave pública.
• Zer da PGP?
• Zergatik ez erabili SSL/TLS?
• GPG erabiliz orrialde baten edukinak balioztatu.

Zertarako sinatu HTML orrialdeak?

Askotan beharrezkoa da dokumentu batean agertzen den informazioa, argitaraturik izan zen modu berean agertzen dela ziurtatzea; horrela, informazio originalera sarrera izango dugulako.

Hau da INTECO serbidorearen orrialde batzuen PGP sinaduren bitartez lortu nahi dena, edozein erabiltzailek informazioa aldatua izan ez dela konproba ahal izatea. Hau lortzeko teknika matematiko ezberdinak erabil ahal daitezke, hala nola klabe publikoaren kriptografia eta PGP programa.

Gako publikoaren kriptografia.

Gako publikoaren kriptografia bi gako edo funtzio matematiko izatean oinarritzen da. Gako hauen berezitasuna da, mezu bat bakarrik beste gakoa erabiliz deskodifikatu ahal izango dela. Gako publikoa deitzen da, bata ezkutuan mantenduko delako eta bestea publikoa izango delako, edonork ikusi ahal duena.

Dokumentu bat sinatzerakoan, gako pribatuarekin egingo da, eta edonork, gako publikoa erabiliz, egiazta dezake dokumentuak ez duela aldaketarik jaso, aldaketarik jaso izanez gero mezuaren egiaztapenean arazoak egongo lirateke eta.

Zer da PGP?

Programa ezberdinak daude dokumentuak digitalki sinatzeko. HTML orrialdeak sinatzeko serbidore honek PGP Programa aukeratu du. Hau izan zen agertu zen lehenengo programatako bat, zeinaren bidez erabiltzaileek dokumentuak sinatu eta kodifikatu ditzaketen. Historia luze eta interesgarria dauka eta plataforma eta sistema eragile guztientzako publiko-eremu bertsio ezberdinak daude, zeinen bitartez egiazta daitekeen orrialdeak ez direla edozein sistema eragile batean aldaturik izan.

Zergatik ez erabili SSL/TLS?

SSL/TLS izenarekin ezagutzen den mekanismoa ere badago, zeinaren bidez Mozilla Firefox edo Internet Explorer nabigatzaileek komunikazio seguruak eta ziurtatuak egiteko aukera ematen digun, INTECO-k erabiltzen duen mekanismoa baino modu garden eta zuzenagoan. Sistema honek daukan arazoa da, egiten den konexio bakoitzerako operazio kriptografikoak egitera behartzen gaituela, horrela konexioa mantxotuz. INTECO-ren sebidorean erabiltzen den sistema, nabigatzailearekiko hain gardena ez izan arren, behin bakarrik sinatzen ditu orrialdeak (INTECO-tik aldatzen direnean), eta sinaturiko orrialdeak sinatu gabekoak bezain azkar kargatzen dira.

GPG erabiliz orrialde baten edukinak balioztatu.

GPG OpenPGP estandarraren inplementazio libre eta dohainekoa da. Microsoft Windows eta Linux-entzako, beste batzuen artean, deskargatu ahal diren bertsioak daude. GPG erabiliz balioztapen bat azaltzen dugu.

• Lehenengo, orrialdearen iturburuak fitxategi batean gorde behar ditugu. Internet Explorer 6-an Fitxategi -> Bezala gorde-ra joan Web orrialde aukera hautatu, HTML bakarrik. Internet Explorer 7-an, Orrialdea -> bezala gorde-n sakatu eta Web orrialde aukera hautatu, HTML bakarrik.Mozilla Firefox-en Internet Explorer 6 bertsioan jarraituriko pauso berdinak eman beharko ditugu.

• Jarraian INTECOtik gako publikoa inportatu beharko dugu, horretarako hurrengo komandoa exekutatu beharko dugu:

  gpg --keyserver pgp.rediris.es --recv-key 84970D98

• Bukatzeko, hurrengo komandoa exekutatuko dugu deskargaturiko orrialdea balioztatzeko, izena_fitxategia orrialdearen ibilbideagatik aldatuz:

  gpg --verify izena_fitxategia

Balioztapena zuzena bada, honen antzeko mezu bat agertuko zaigu:

gpg --verify home_inteco.html gpg: Signature made Wed Feb 21 13:56:46 2007 using RSA key ID 84970D98 gpg: Good signature from "Inteco, S. A. " gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: F78B 4796 75DE 5EF3 5C77 196B 64CC 15DA 8497 0D98

Bestela, akats mezu bat jasoko dugu:

gpg --verify home_inteco_modificada.html gpg: Signature made Wed Feb 21 13:57:48 2007 using RSA key ID 84970D98 gpg: BAD signature from "Inteco, S. A. "