La meva clau pública

D'on me la baix?
La podem baixar anant a PGP Global Directory si cercam per la meva direcció de correu o per l'ID de la clau (0x1D262B39).

Què és una clau pública?
Juntament amb la corresponent clau privada, és un mecanisme amb el qual un individu pot signar digitalment un document i un altre pot verificar de manera inequívoca que ha estat signat pel primer sense sofrir cap modificació.
Això és útil per comprovar que un document prové d'algú en qui, suposadament, tenim confiança i no d'un impostor que, potser, té males intencions. Ens assegura també la signatura digital que el document en qüestió no ha estat modificat d'ençà que s'ha signat: algú podria estar interessat en modificar certs documents penjats en una web molt coneguda, per exemple una aplicació d'una empresa dedicada al software. Amb la signatura digital no es podria evitar que l'aplicació fóra modificada per aquell individu, però els usuaris podrien saber amb absoluta certesa (si l'empresa acostuma a signar les aplicacions!) que l'aplicació no té perquè provenir de l'empresa en qui confien.
En realitat, la clau pública, en quan a signatura digital, només serveix per verificar les signatures: mai per signar! Aquí resideix la gràcia del tema.
Per tant, no hi ha cap problema en que tot el planeta estigui en possessió de la clau pública d'un altre. El que ja no és interessant (per a l'autèntic propietari) és que algú es faci amb la seva clau privada, encara que estigui protegida per contrasenya.

Molt bé, però jo, ¿per què collons vull la teva clau pública?
Potser t'interessi verificar que el que aquí he penjat prové de mi i no d'un altre. O que si algú t'envia un document d'aquesta web per correu electrònic perquè l'ha trobat interessant (qui? qui!? QUI!?) és realment meu i no li ha realitzat cap modificació.
Un altre ús de la clau pública és poder xifrar documents que només qui posseeix la clau privada pot desxifrar. Ja saps, pots enviar-me per correu electrònic les teves proposicions sexuals xifrades (al·lots: absteniu-vos!)

Tenc un fitxer estrany amb extensió .PGP o .ASC. Què el faig?
Per a un fàcil ús d'aquest tinglat pots emprar PGP que, a més del que he explicat i moltes altres funcionalitats, vull resaltar-ne el que s'anomena PGPDisk, una unitat virtual que tot el que s'hi fica dins queda automàticament xifrat. En el moment d'escriure aquestes línies la versió actual és la 8.02 que, als 30 dies d'instal·lar-la , ens limitarà les funcionalitats, però podrem seguir verificant i xifrant dades; signant-ne i desxifrant-ne també si ens feim una parella de clau privada/pública pròpia. Si volem PGPDisk gratuïtament haurem d'emprar la darrera versió no corrupta comercialment... eh, ehem... la darrera versió freeware AMB PGPDisk, la 6.02i.
Qui igualment passi d'aquests rotllos privatius, del software comercial, ocultista i tancat, sigui un amant de la llibertat de la informació, del codi obert però no de les interfícies gràfiques pot emprar GNUPG.
http://www.pgpi.org
http://www.gnupg.org

Fa 5 minuts que he instal·lat el PGP/GNUPG. No funciona. És una merda i és molt difícil d'emprar! Què passa? Estic desesperat, mai no havia perdut tant temps intentant usar un nou programa i no m'enter de res. Fins i tot he obert el README i com que estava en anglès l'he enviat a mamar. Dóna'm una mà! Com s'empleia?
Llegeix la documentació que l'acompanya, visita la web de l'aplicació i, si és necessari, cerca a Google temes relacionats.

Joder, però és que està en anglès i...
A Google hi ha un traductor gratuït. I si a Google cerques "traductor ingles español" surten 194.000 resultats!

Bé, però m'ajudes o què?
No conec cap psiquiatra.