Barrapunto

Yo también uso PGP para firmar mis emails. Aunque como en mi trabajo es muy raro que se de el caso de una falsificación de un email, simplemente los firmo para que en el remoto caso de que se de ésta circunstancia se pueda comprobar la veracidad del email. La mayoría de los destinatarios ni siquiera tienen saben qué es un "password"

De todas formas... ¿No sería más lógico promover el uso de certificados SSL para firmar los email? Teniendo en cuenta que en España se puede conseguir un certificado personal, supongo que serviría para firmar emails y además como depende de una CA, no necesitas validarlos. No estoy seguro de ésto, hablo de oidas, si alguien lo puede confirmar...

La verdad es que el PGP está muy bien y lo mejor que tiene es que está muy extendido, pero parece que la tendencia va hacia el SSL. Yo de momento me he puesto a hacer algunas pruebas con la extensión s/mime de openssl y bueno, va más o menos bien, aunque comentan en la documentación que tienen algunos problemas con determinados emails y que algunas funcionalidades aún no están implementadas, parece que funciona.

La pregunta es ¿para qué quiero ir a una keysigning party de gente con la que no intercambio información y ni siquiera conozco? :)