Sobre la comprobación de firmas PGP:
El enlace anterior da acceso al
archivo de firma del libro. Este archivo de firma sirve para verificar si el
archivo .zip que contiene a ese libro ha sido modificado después de subirse a
esta web, y si es o no el original publicado por los autores de esta web. Para
comprobar firmas digitales como esta necesitas el programa PGP
(recomendamos la versión 6.5.8 CKT) y nuestra firma oficial (esta firma
es única: con la salvedad de que nada hay seguro en este mundo, es imposible
que alguien pueda falsificarla y si la perdiésemos sería igualmente imposible
volver a crear una idéntica), si no has hecho esto antes, para conseguir todo
lo que necesitas mira
aquí y recuerda que programa PGP y nuestra firma han de estar instalados
antes de poder seguir los pasos siguientes para hacer la comprobación:
COMPROBACIÓN REMOTA:
Haz clic sobre el enlace de la
firma, elige abrir este archivo desde su ubicación actual, cuando el
programa PGP solicite el archivo al que corresponde la firma pega la cadena que
viene en la página de comprobación de firma indicada como cadena de acceso
remoto al archivo, en el cuadro de diálogo que se abre. Eso le dará a PGP
la ruta hasta el fichero remoto que tiene que comprobar, la comprobación puede
ser lenta dependiendo del ancho de banda de conexión.
COMPROBACIÓN LOCAL:
Si quieres hacer la comprobación
localmente bájate el archivo de firma eligiendo guardar este archivo en
disco en el cuadro de diálogo que aparece al pulsar el enlace del archivo
de firma, preferiblemente al mismo directorio donde previamente hallas bajado
el archivo zip del libro. Al hacer doble clic el PGP detectará el archivo zip y
hará la comprobación (si no lo detecta es porque no está en el mismo directorio
o se le ha cambiado el nombre original, en tal caso dándole la ruta y el nombre
actuales que pide, PGP hará la comprobación).
RESULTADO:
Tanto si se hace en forma remota
o local, la comprobación de la firma digital sólo depende del contenido del
archivo (no le afectan cambios de nombre o de atributos de archivo).
Si el archivo zip contiene lo
mismo que originalmente se guardó sin ninguna alteración posterior, la
comprobación de la firma es positiva y se muestra el icono de un lápiz y la fecha y hora de firma
(dentro del zip hay otra firma que sirve para controlar del mismo modo
modificaciones del documento posteriores a la descompresión).
Si el contenido del zip ha sido
alterado, se verá el icono del lápiz con un aspa roja, y el mensaje: BAD SIGNATURE, la comprobación resulta negativa y
podemos estar seguros de que el archivo original ha sido modificado. Si esto
ocurre escriban a la dirección de la página: gnosis2002@iespana.es para
notificárnoslo y que repongamos el archivo correcto.
Hay una tercera posibilidad, y
es que aparezca el icono del lápiz con aspa roja pero no se vea el mensaje BAD
SIGNATURE sino la fecha y hora. Esto significa que la firma es correcta pero no
se confía en que sea una firma válida. En todo caso si ocurre esto lo normal es
que el archivo no halla sido modificado y sólo es cuestión de verificar si la
firma oficial de la página está instalada y es válida (para eso ver
instrucciones ampliadas del programa aquí).