[ANSOL-geral]Re: [ANSOL-geral] Alteração ao Regulamento Interno

Luciano Miguel Ferreira Rocha strange arroba nsk.yi.org
Fri, 5 Apr 2002 15:48:00 +0100


On Fri, Apr 05, 2002 at 03:03:59PM +0100, Ruben Leote Mendes wrote:
> Não estou a entender o que ganhamos em assinar um MD5 em vez de assin=
ar
> directamente o documento.
Não há nada a ganhar. Assinar com PGP uma assinatura MD5 é reaplicar um
algoritmo MD sobre outro, e depois assinar apenas esse, o que se torna
redundante...

> Para assinar: gpg --detach-sign --armor documento.xhtml
(Resultado: hash SHA do documento encryptada com a chave privada;
a outra sugestão: hash SHA da hash MD5 encryptada com a chave privada)

> Para garantir que o documento assinado é o que foi aprovado temos de,=
 em posse
> do documento aprovado, comprovar se as assinaturas estão correctas de=
 modo a 
> garantir que não foram assinadas versões diferentes do documento ap=
rovado.
E as assinaturas serão de quem? Pessoas ou órgãos?

Cumps,
Luciano Rocha

-- 
Luciano Rocha, strange arroba nsk.yi.org

The trouble with computers is that they do what you tell them, not what
you want.
                -- D. Cohen