Rúbrica d'Avaluació: Correu Electrònic Segur amb GPG
Informació General
- Pràctica: Correu Electrònic Segur amb GPG/PGP
- Puntuació total: 10,0 punts
- Temps estimat: 3-4 hores
- Modalitat: Individual
1. Generació de Claus GPG (1,5 punts)
| Criteri | Excel·lent (1,5) | Notable (1,0) | Acceptable (0,5) | Insuficient (0) |
|---|---|---|---|---|
| 2 parelles de claus | 2 parelles de claus RSA 4096 bits generades correctament, cadascuna amb nom complet de l'estudiant, caducitat configurada | 2 parelles generades però amb mida < 4096 bits o sense caducitat | Només 1 parella generada correctament | Cap parella o amb errors |
| Metadades correctes | Nom real, email (@NOMCOGNOM.local), comentari present a les claus, UID complet visible | 1 camp faltant (comentari) | 2 camps faltants | Metadades genèriques (test, user1) |
| Claus llistades | gpg --list-keys mostra ambdues claus amb identificadors únics, tipus [SC] i [E] correctes |
Claus llistades però tipus incorrecte | Només 1 clau llistada | No es poden llistar |
Evidències requerides:
- Captura de gpg --list-keys mostrant les 2 parelles
- Captura mostrant els UIDs amb noms complets
2. Exportació i Intercanvi de Claus (1,0 punt)
| Criteri | Excel·lent (1,0) | Notable (0,7) | Acceptable (0,4) | Insuficient (0) |
|---|---|---|---|---|
| Exportació claus públiques | 2 fitxers .asc generats correctament amb --armor --export, format ASCII-armored correcte amb headers PGP |
1 fitxer generat correctament | Fitxers generats però format incorrecte | No es poden exportar |
| Importació | Claus públiques importades mútuament amb èxit, trust configurat a nivell 5 (ultimate), verificació funcional |
Importades però sense configurar trust | Importades amb errors | No es poden importar |
| Visualització claus importades | gpg --list-keys mostra tant claus pròpies com importades, indicador de trust visible |
Llista claus però trust no visible | Només claus pròpies | No mostra claus importades |
Evidències requerides:
- 2 fitxers .asc inclosos al lliurament
- Captura de clau pública oberta amb editor de text
- Captura de gpg --list-keys mostrant claus importades
3. Configuració de Thunderbird amb OpenPGP (1,5 punts)
| Criteri | Excel·lent (1,5) | Notable (1,0) | Acceptable (0,5) | Insuficient (0) |
|---|---|---|---|---|
| Importació claus | Claus privades importades correctament a Thunderbird per als 2 comptes, contrasenya configurada | Importada per 1 compte | Importada amb errors | No importada |
| Assignació als comptes | Claus assignades als comptes de correu corresponents a Configuration → E2E Encryption, identificador correcte | Assignada però identificador incorrecte | Assignació parcial | No assignada |
| Gestor de claus funcional | Tools → OpenPGP Key Manager mostra totes les claus (pròpies i importades), detalls visibles | Mostra només claus pròpies | Mostra amb errors | No accessible |
Evidències requerides: - Captura de configuració E2E del compte mostrant clau assignada - Captura del Gestor de claus OpenPGP
4. Signatura Digital (2,0 punts)
| Criteri | Excel·lent (2,0) | Notable (1,4) | Acceptable (0,7) | Insuficient (0) |
|---|---|---|---|---|
| Enviament signat | Correu enviat amb signatura digital activada, contrasenya GPG introduïda, correu arriba al destinatari | Enviat però amb warnings | Enviat amb errors intermitents | No es pot enviar signat |
| Icona de signatura visible | Icona de segell/firma visible al correu enviat i rebut, indicador clar de "signat" | Icona present però poc clara | Icona absent però signatura present | Sense indicador |
| Verificació al destinatari | Destinatari pot verificar signatura, mostra "Signatura vàlida de VOSTRENOM", detalls de la clau visibles | Verifica però amb warnings | Verifica amb errors | No es pot verificar |
| Verificació CLI | gpg --verify des de la línia de comandes funcional, output mostra "Signatura correcta" amb nom complet |
Funciona però amb warnings | Funciona parcialment | No funciona |
Evidències requerides:
- Captura de correu signat amb icona visible
- Captura de verificació de signatura mostrant "vàlida"
- Captura de gpg --verify amb output correcte
5. Xifrat End-to-End (E2EE) (2,5 punts)
| Criteri | Excel·lent (2,5) | Notable (1,8) | Acceptable (1,0) | Insuficient (0) |
|---|---|---|---|---|
| Enviament xifrat | Correu xifrat enviat correctament amb opció "Encrypt" activada, utilitzant clau pública del destinatari | Enviat però amb warnings sobre clau | Enviat amb errors | No es pot xifrar |
| Icona de cadenat visible | Icona de cadenat present al correu enviat i rebut, indicador clar de "encrypted" | Icona present però poc clara | Icona absent però xifrat present | Sense indicador |
| Desxifrat al destinatari | Destinatari pot desxifrar amb la seva clau privada, contingut llegible, contrasenya GPG demana correctament | Desxifra però amb delays | Desxifra amb errors | No es pot desxifrar |
| Contingut il·legible sense clau | Fitxer .eml exportat mostra contingut xifrat (-----BEGIN PGP MESSAGE-----), impossible llegir sense clau privada |
Contingut xifrat però amb metadata llegible | Parcialment xifrat | Contingut en clar |
| Signatura + xifrat simultàniament | Correu amb signatura i xifrat activats simultàniament funcional, ambdues icones visibles, verificació i desxifrat correctes | Funciona però només 1 característica verificable | Funciona amb errors | No funciona simultàniament |
Evidències requerides:
- Captura de correu xifrat amb icona de cadenat
- Captura de correu desxifrat al destinatari
- Captura de fitxer .eml xifrat obert amb editor (il·legible)
- Captura de correu amb signatura + xifrat simultàniament
6. Documentació i Comprensió (1,5 punts)
| Criteri | Excel·lent (1,5) | Notable (1,0) | Acceptable (0,5) | Insuficient (0) |
|---|---|---|---|---|
| Resposta Qüestió 1 (Criptografia asimètrica) | 4 sub-qüestions respondides correctament explicant ús de claus públiques/privades per xifrar/desxifrar/signar/verificar | 1 sub-qüestió incorrecta | 2 sub-qüestions incorrectes | Més de 2 incorrectes |
| Resposta Qüestió 2 (Taula comparativa) | Taula completada correctament comparant signatura, xifrat i combinació, totes les cel·les correctes | 1-2 cel·les incorrectes | 3-4 cel·les incorrectes | Més de 4 incorrectes |
| Resposta Qüestió 3 (TLS vs GPG) | Diferències clares entre TLS (transport) i GPG (E2EE), explicació de per què utilitzar ambdós | Explicació incompleta | Explicació confusa | Incorrecta |
| Resposta Qüestió 4 (Escenaris) | 4 escenaris analitzats correctament (metge, empresa, periodista, advocat), justificació adequada | 1 escenari incorrecte | 2 escenaris incorrectes | Més de 2 incorrectes |
Evidències requerides: - Respostes a les 4 qüestions amb explicacions detallades - Taula comparativa completa
7. Lliurament i Reflexió (0,5 punts)
| Criteri | Excel·lent (0,5) | Notable (0,35) | Acceptable (0,2) | Insuficient (0) |
|---|---|---|---|---|
| Captures de pantalla | Totes les 10 captures obligatòries presents, clares, amb noms visibles, timestamps recents | Falta 1 captura | Falten 2 captures | Falten més de 2 captures |
| Fitxers adjunts | 2 fitxers .asc (claus públiques) i 1 fitxer .eml (xifrat) inclosos |
Falta 1 fitxer | Falten 2 fitxers | Falten tots els fitxers |
| Reflexió final | 200-300 paraules, analitza importància E2EE, diferències TLS vs GPG experimentades, escenaris reals d'ús | Massa curta (< 200) | Genèrica sense anàlisi | Absent o < 100 paraules |
Evidències requerides:
- Document PDF amb portada (nom complet i data)
- 10 captures de pantalla obligatòries
- 2 fitxers .asc + 1 fitxer .eml
- Reflexió final (200-300 paraules)
Penalitzacions
| Situació | Penalització |
|---|---|
| Claus sense noms reals (test, user1, etc.) | -2,0 punts |
| Xifrat E2EE no funcional | -1,5 punts |
| Signatura digital no funcional | -1,0 punt |
| Còpia detectada (claus idèntiques entre estudiants) | Qualificació 0 |
No inclou fitxer .eml xifrat |
-0,5 punts |
| Captures sense timestamp o massa antigues (> 1 setmana) | -0,3 punts |
| Claus amb mida < 2048 bits (insegures) | -0,5 punts |
Bonificacions Opcionals
| Activitat | Bonificació |
|---|---|
| Clau publicada a servidor de claus públic (keys.openpgp.org) amb captura de verificació | +0,5 punts |
| Certificat de revocació generat i documentat amb explicació d'ús | +0,5 punts |
| Demostració pràctica de signatura + xifrat simultàniament amb explicació detallada | +0,5 punts |
| Backup de claus documentat amb procediment complet de restauració | +0,3 punts |
Màxim bonificació total: +1,5 punts (nota màxima limitada a 10,0)
Taula Resum de Puntuació
| Secció | Punts |
|---|---|
| 1. Generació de claus GPG | 1,5 |
| 2. Exportació i intercanvi de claus | 1,0 |
| 3. Configuració Thunderbird OpenPGP | 1,5 |
| 4. Signatura digital | 2,0 |
| 5. Xifrat End-to-End (E2EE) | 2,5 |
| 6. Documentació i comprensió | 1,5 |
| 7. Lliurament i reflexió | 0,5 |
| TOTAL | 10,0 |
Criteris de Superació
Per superar la pràctica (nota ≥ 5,0) cal:
- ✅ Mínim 1 parella de claus GPG generada correctament
- ✅ Thunderbird amb OpenPGP configurat per 1 compte
- ✅ Signatura digital funcional (enviar i verificar)
- ✅ Xifrat E2EE funcional (xifrar i desxifrar)
- ✅ Claus amb noms reals de l'estudiant
- ✅ Documentació amb captures i fitxers
- ✅ Respostes a les qüestions principals
Recomanacions per Excel·lència (nota ≥ 9,0)
- 🌟 2 parelles de claus RSA 4096 bits generades
- 🌟 Claus exportades i intercanviades correctament
- 🌟 Thunderbird amb OpenPGP per als 2 comptes
- 🌟 Signatura digital verificada amb
gpg --verify - 🌟 Xifrat E2EE amb fitxer
.emlil·legible sense clau - 🌟 Signatura + xifrat simultàniament funcional
- 🌟 Totes les qüestions respondides correctament
- 🌟 Reflexió profunda sobre importància E2EE
- 🌟 Alguna bonificació opcional implementada
Data de creació: Gener 2025 Autor: Curs M0375 - Serveis de Xarxa i Internet