Como puedo generar una clave publica y una privada

Hola,

las claves publicas/privadas se obtienen con el certificado digital emitido
por una Entidad Certificadora. Los certificados tienen un ámbito de
utilización, unos sirven para el correo, otros para servidores, otros para
software, otros para identificación personal.

Si lo quieres para firmar tus correos puedes obtener certificados digitales
de entidades certificadoras en Internet que en muchos casos son gratuitos
para los usuarios. La FNMT te lo da.

Si quieres certificar software, servidores, etc.. debes utilizar una
plantilla diferente en la generación del certificado. En los sistemas
Microsoft se utiliza Certificate Server que viene de serie en Windows
2000/2003 Server, solo tienes que instalar dicho software.

Herramientas de generación de certificados X.509 gratuitas y de software
libre tienes multiples en el mundo linux.

¿Para que quieres tus claves?

Chema.

"***anibal***" escribió en el mensaje
news:OkYXOsP%

Que sofware libre puedo utilizar para esto ?

Saludos,
Anibal

Solo quiero mis claves para firmar digitalmente mis mails, y preferira
prescindir de una entidad Certificadora y solo darles mi llave publica a las
personas que yo estime conveniente. Sin embargo se que es posible publicar
nuestra llave publica en servidores ¿me podrias indicar como se h ace esto
ultimo?

Saludos,
Anibal
"Chema Alonso MS MVP" escribió en el mensaje
news:u%23bSivT%

Hola,

las claves publicas/privadas se obtienen con el certificado digital
emitido por una Entidad Certificadora. Los certificados tienen un ámbito
de utilización, unos sirven para el correo, otros para servidores, otros
para software, otros para identificación personal.

Si lo quieres para firmar tus correos puedes obtener certificados
digitales de entidades certificadoras en Internet que en muchos casos son
gratuitos para los usuarios. La FNMT te lo da.

Si quieres certificar software, servidores, etc.. debes utilizar una
plantilla diferente en la generación del certificado. En los sistemas
Microsoft se utiliza Certificate Server que viene de serie en Windows
2000/2003 Server, solo tienes que instalar dicho software.

Herramientas de generación de certificados X.509 gratuitas y de software
libre tienes multiples en el mundo linux.

¿Para que quieres tus claves?

Chema.

"***anibal***" escribió en el mensaje
news:OkYXOsP%

Que sofware libre puedo utilizar para esto ?

Saludos,
Anibal

Hash: SHA1

Creo que estás hablando de pgp donde uno mismo se crea una clave
pública y privada y existe la posibilidad de subirla a servidores
públicos. Mira este enlace:
http://www.terra.es/personal7/jjdeh.../index.htm

Si te refieres a certificados del tipo x.509, esos debe darlos una
entidad certificadora, puedes probar en
http://www.trustcenter.de/set_en.htm donde es muy sencillo sacarse uno.
Este tipo de certificados está totalmente soportado por microsoft
outlook y outlook express.

Te firmo este mensaje con pgp... lógicamente para comprobar si mi firma
es válida deberías tener el programa instaldo (es la "pega" en
comparación con los otros certificados donde no hay que instalar ningún
programa).

Saludos,
Juan

Clave pública y "¿Qué es PGP?":
http://www.terra.es/personal7/jjdeharo/pgp


"***anibal***" escribió en el mensaje
news:uLEq3ip%

Solo quiero mis claves para firmar digitalmente mis mails, y
preferira prescindir de una entidad Certificadora y solo darles mi
llave publica a las personas que yo estime conveniente. Sin embargo
se que es posible publicar nuestra llave publica en servidores ¿me
podrias indicar como se h ace esto ultimo?

Saludos,
Anibal
"Chema Alonso MS MVP" escribió en el
mensaje news:u%23bSivT%

Hola,

las claves publicas/privadas se obtienen con el certificado digital
emitido por una Entidad Certificadora. Los certificados tienen un
ámbito de utilización, unos sirven para el correo, otros para
servidores, otros para software, otros para identificación
personal.

Si lo quieres para firmar tus correos puedes obtener certificados
digitales de entidades certificadoras en Internet que en muchos
casos son gratuitos para los usuarios. La FNMT te lo da.

Si quieres certificar software, servidores, etc.. debes utilizar una
plantilla diferente en la generación del certificado. En los
sistemas Microsoft se utiliza Certificate Server que viene de serie
en Windows 2000/2003 Server, solo tienes que instalar dicho
software.

Herramientas de generación de certificados X.509 gratuitas y de
software libre tienes multiples en el mundo linux.

¿Para que quieres tus claves?

Chema.

"***anibal***" escribió en el mensaje
news:OkYXOsP%

Que sofware libre puedo utilizar para esto ?

Saludos,
Anibal

Hash: SHA1

Creo que estás hablando de pgp donde uno mismo se crea una clave
pública y privada y existe la posibilidad de subirla a servidores
públicos. Mira este enlace:
http://www.terra.es/personal7/jjdeh.../index.htm

Si te refieres a certificados del tipo x.509, esos debe darlos una
entidad certificadora, puedes probar en
http://www.trustcenter.de/set_en.htm donde es muy sencillo sacarse uno.
Este tipo de certificados está totalmente soportado por microsoft
outlook y outlook express.

(y cualquier otro lector de correo, si no me equivoco).

Uno mismo puede crearse sus propios certificados, e incluso sus propias
autoridades certificadoras (CA) para poder firmarlos.Por ejemplo,
utilizando utilidades de openssl(http://www.openssl.org/).

La única desventaja de todo esto es que lógicamente no existe un nivel
de "confianza" real, que sí existiría si se usase un certificado firmado
por una CA reconocida, como Verisign o Thawte, y aqui en España, por la
Fabrica Nacional de Moneda y Timbre. (http://www.fnmt.es , CERES).

Yo probaría a solicitar un certificado en la FNMT.

Te recomiendo que te saques gratuito el de la FNMT.


"A.Gil" escribió en el mensaje
news:el0mBHO$

Hash: SHA1

Creo que estás hablando de pgp donde uno mismo se crea una clave
pública y privada y existe la posibilidad de subirla a servidores
públicos. Mira este enlace:
http://www.terra.es/personal7/jjdeh.../index.htm

Si te refieres a certificados del tipo x.509, esos debe darlos una
entidad certificadora, puedes probar en
http://www.trustcenter.de/set_en.htm donde es muy sencillo sacarse uno.
Este tipo de certificados está totalmente soportado por microsoft
outlook y outlook express.

(y cualquier otro lector de correo, si no me equivoco).

Uno mismo puede crearse sus propios certificados, e incluso sus propias
autoridades certificadoras (CA) para poder firmarlos.Por ejemplo,
utilizando utilidades de openssl(http://www.openssl.org/).

La única desventaja de todo esto es que lógicamente no existe un nivel de
"confianza" real, que sí existiría si se usase un certificado firmado
por una CA reconocida, como Verisign o Thawte, y aqui en España, por la
Fabrica Nacional de Moneda y Timbre. (http://www.fnmt.es , CERES).

Yo probaría a solicitar un certificado en la FNMT.