Substituir PGP 2.x por GnuPG | ||
---|---|---|
Anterior |
Desde la aparición de la versión 1.0 de GnuPG, existe un problema con el intercambio de documentos con firma sobre el texto entre GnuPG y todas las versiones de PGP. Parece ser que las dificultades se deben a desviaciones en la implementación de la especificación OpenPGP. Respecto a PGP 2.x, las firmas generadas por éste se pueden verificar usando GnuPG, y las firmas generadas con GnuPG se pueden verificar usando PGP 2.x. El documento resultante del proceso de verificación será, en ambos casos, diferente del documento original. Estas diferencias se limitan a espacios en blanco, y por tanto no deberían afectar la legibilidad de los documentos firmados. En caso de que mantener la completa integridad del documento fuera de importancia, se recomienda evitar el uso de firmas sobre texto. En cualquier caso, se insiste una vez más en la recomendación de usar y recomendar el uso, siempre que sea posible, de las nuevas claves OpenPGP generadas por GnuPG.