[ANSOL-geral]Re: [ANSOL-geral] Alteração ao Regulamento Interno
Luciano Miguel Ferreira Rocha
strange arroba nsk.yi.org
Fri, 5 Apr 2002 15:48:00 +0100
On Fri, Apr 05, 2002 at 03:03:59PM +0100, Ruben Leote Mendes wrote:
> Não estou a entender o que ganhamos em assinar um MD5 em vez de assin=
ar
> directamente o documento.
Não há nada a ganhar. Assinar com PGP uma assinatura MD5 é reaplicar um
algoritmo MD sobre outro, e depois assinar apenas esse, o que se torna
redundante...
> Para assinar: gpg --detach-sign --armor documento.xhtml
(Resultado: hash SHA do documento encryptada com a chave privada;
a outra sugestão: hash SHA da hash MD5 encryptada com a chave privada)
> Para garantir que o documento assinado é o que foi aprovado temos de,=
em posse
> do documento aprovado, comprovar se as assinaturas estão correctas de=
modo a
> garantir que não foram assinadas versões diferentes do documento ap=
rovado.
E as assinaturas serão de quem? Pessoas ou órgãos?
Cumps,
Luciano Rocha
--
Luciano Rocha, strange arroba nsk.yi.org
The trouble with computers is that they do what you tell them, not what
you want.
-- D. Cohen