1. Casa
  2. Docs
  3. Conceptos de XcooBee
  4. Administración clave
  5. Automatización PGP

Automatización PGP

Las bases de PGP

Pretty Good Privacy (PGP) es un programa de encriptación que proporciona criptográfico intimidad y autenticación para comunicación de datos. PGP se utiliza para firma, cifrar y descifrar textos, correos electrónicos, archivos, directorios y particiones de disco completo y para aumentar la seguridad de las comunicaciones por correo electrónico. Phil Zimmermann desarrolló PGP en 1991. PGP y software similar siguen el OpenPGP estándar (RFC 4880) para cifrar y descifrar datos.

La implementación de XcooBee

Como puede ver, PGP es un complejo esquema de cifrado matemático y, a pesar de ser muy útil, es difícil de entender y manejar para el consumidor promedio. Por lo tanto, en XcooBee, queríamos hacer esto más fácil y permitir a la mayoría de los usuarios usar la tecnología sin tener que pensar en ello. El soporte de PGP está respaldado en la plataforma central y está disponible para todos los usuarios básicos y niveles de suscripción superiores. Siempre que sea posible, habilitaremos automáticamente PGP para transferencias entre usuarios. Verificaremos las condiciones en ambos extremos y, si es posible, lo usaremos para proteger sus archivos y firmarlos de tal manera que el destinatario sepa que solo las personas con las claves correctas pueden originarlos.

Claves privadas y públicas

Para trabajar correctamente con PGP, necesitará una clave que se divide en una parte pública y privada. Una clave es una secuencia numérica de bytes. La clave privada no debe compartirse ni entregarse a otros, mientras que la clave pública debe publicarse lo más ampliamente posible para que las personas puedan enviarle mensajes codificados correctamente o aceptar mensajes de usted como remitente apropiado.

Generación clave

Los usuarios pueden generar las claves PGP apropiadas en su área de configuración. Puede seleccionar diferentes longitudes de clave según sus necesidades, aunque recomendamos utilizar al menos una clave de 2048 bits. También puede proporcionar una contraseña que desee usar con su clave privada. Siempre deberá proporcionar esa contraseña para descifrar o cifrar un documento con su clave.

Después de la generación de las claves privadas y públicas, se le pedirá que descargue las claves para su custodia. Esta es la última vez que podrá acceder a su clave privada desde el sistema. Una vez que haya descargado el par de claves, puede activarlo guardando el par de claves.

Opción de clave privada administrada

Si ha elegido que XcooBee administre su clave privada (usted controla esto en su configuración), guardaremos su clave privada utilizando un concepto llamado cifrado de sobres. En esencia, nadie en XcooBee podrá leer su clave privada. Se suministrará al sistema solo durante el procesamiento cuando sea necesario y se destruirá inmediatamente después.

Cifrado y descifrado automático

Una clave privada administrada por XcooBee permitirá a XcooBee administrar el cifrado y descifrado automáticamente. Cuando envíe documentos a otros usuarios, los encriptaremos automáticamente al destinatario si detectamos que el destinatario ha habilitado PGP como una opción.

Del mismo modo, XcooBee descifrará su documento justo antes de descargarlo y le proporcionará el documento de texto sin formato. XcooBee no almacenará el documento descifrado.

Puede desactivar el descifrado automático simplemente yendo a su configuración y desactivando la opción que le permite a XcooBee almacenar su clave privada.

Opciones de almacenamiento de claves

Por supuesto, tienes el control total. Como somos XcooBee, le permitimos traer sus propias claves que ya ha generado y utilizado en otro lugar. No aceptaremos claves privadas externas, sin embargo, puede proporcionar su clave pública PGP para que la usemos y publiquemos en su nombre.

 

 

 

 

¿Te ayudó este artículo? si No

¿Cómo podemos ayudar?