Salta el contingut

Rúbrica d'Avaluació: Correu Electrònic Segur amb GPG

Informació General

  • Pràctica: Correu Electrònic Segur amb GPG/PGP
  • Puntuació total: 10,0 punts
  • Temps estimat: 3-4 hores
  • Modalitat: Individual

1. Generació de Claus GPG (1,5 punts)

Criteri Excel·lent (1,5) Notable (1,0) Acceptable (0,5) Insuficient (0)
2 parelles de claus 2 parelles de claus RSA 4096 bits generades correctament, cadascuna amb nom complet de l'estudiant, caducitat configurada 2 parelles generades però amb mida < 4096 bits o sense caducitat Només 1 parella generada correctament Cap parella o amb errors
Metadades correctes Nom real, email (@NOMCOGNOM.local), comentari present a les claus, UID complet visible 1 camp faltant (comentari) 2 camps faltants Metadades genèriques (test, user1)
Claus llistades gpg --list-keys mostra ambdues claus amb identificadors únics, tipus [SC] i [E] correctes Claus llistades però tipus incorrecte Només 1 clau llistada No es poden llistar

Evidències requerides: - Captura de gpg --list-keys mostrant les 2 parelles - Captura mostrant els UIDs amb noms complets


2. Exportació i Intercanvi de Claus (1,0 punt)

Criteri Excel·lent (1,0) Notable (0,7) Acceptable (0,4) Insuficient (0)
Exportació claus públiques 2 fitxers .asc generats correctament amb --armor --export, format ASCII-armored correcte amb headers PGP 1 fitxer generat correctament Fitxers generats però format incorrecte No es poden exportar
Importació Claus públiques importades mútuament amb èxit, trust configurat a nivell 5 (ultimate), verificació funcional Importades però sense configurar trust Importades amb errors No es poden importar
Visualització claus importades gpg --list-keys mostra tant claus pròpies com importades, indicador de trust visible Llista claus però trust no visible Només claus pròpies No mostra claus importades

Evidències requerides: - 2 fitxers .asc inclosos al lliurament - Captura de clau pública oberta amb editor de text - Captura de gpg --list-keys mostrant claus importades


3. Configuració de Thunderbird amb OpenPGP (1,5 punts)

Criteri Excel·lent (1,5) Notable (1,0) Acceptable (0,5) Insuficient (0)
Importació claus Claus privades importades correctament a Thunderbird per als 2 comptes, contrasenya configurada Importada per 1 compte Importada amb errors No importada
Assignació als comptes Claus assignades als comptes de correu corresponents a Configuration → E2E Encryption, identificador correcte Assignada però identificador incorrecte Assignació parcial No assignada
Gestor de claus funcional Tools → OpenPGP Key Manager mostra totes les claus (pròpies i importades), detalls visibles Mostra només claus pròpies Mostra amb errors No accessible

Evidències requerides: - Captura de configuració E2E del compte mostrant clau assignada - Captura del Gestor de claus OpenPGP


4. Signatura Digital (2,0 punts)

Criteri Excel·lent (2,0) Notable (1,4) Acceptable (0,7) Insuficient (0)
Enviament signat Correu enviat amb signatura digital activada, contrasenya GPG introduïda, correu arriba al destinatari Enviat però amb warnings Enviat amb errors intermitents No es pot enviar signat
Icona de signatura visible Icona de segell/firma visible al correu enviat i rebut, indicador clar de "signat" Icona present però poc clara Icona absent però signatura present Sense indicador
Verificació al destinatari Destinatari pot verificar signatura, mostra "Signatura vàlida de VOSTRENOM", detalls de la clau visibles Verifica però amb warnings Verifica amb errors No es pot verificar
Verificació CLI gpg --verify des de la línia de comandes funcional, output mostra "Signatura correcta" amb nom complet Funciona però amb warnings Funciona parcialment No funciona

Evidències requerides: - Captura de correu signat amb icona visible - Captura de verificació de signatura mostrant "vàlida" - Captura de gpg --verify amb output correcte


5. Xifrat End-to-End (E2EE) (2,5 punts)

Criteri Excel·lent (2,5) Notable (1,8) Acceptable (1,0) Insuficient (0)
Enviament xifrat Correu xifrat enviat correctament amb opció "Encrypt" activada, utilitzant clau pública del destinatari Enviat però amb warnings sobre clau Enviat amb errors No es pot xifrar
Icona de cadenat visible Icona de cadenat present al correu enviat i rebut, indicador clar de "encrypted" Icona present però poc clara Icona absent però xifrat present Sense indicador
Desxifrat al destinatari Destinatari pot desxifrar amb la seva clau privada, contingut llegible, contrasenya GPG demana correctament Desxifra però amb delays Desxifra amb errors No es pot desxifrar
Contingut il·legible sense clau Fitxer .eml exportat mostra contingut xifrat (-----BEGIN PGP MESSAGE-----), impossible llegir sense clau privada Contingut xifrat però amb metadata llegible Parcialment xifrat Contingut en clar
Signatura + xifrat simultàniament Correu amb signatura i xifrat activats simultàniament funcional, ambdues icones visibles, verificació i desxifrat correctes Funciona però només 1 característica verificable Funciona amb errors No funciona simultàniament

Evidències requerides: - Captura de correu xifrat amb icona de cadenat - Captura de correu desxifrat al destinatari - Captura de fitxer .eml xifrat obert amb editor (il·legible) - Captura de correu amb signatura + xifrat simultàniament


6. Documentació i Comprensió (1,5 punts)

Criteri Excel·lent (1,5) Notable (1,0) Acceptable (0,5) Insuficient (0)
Resposta Qüestió 1 (Criptografia asimètrica) 4 sub-qüestions respondides correctament explicant ús de claus públiques/privades per xifrar/desxifrar/signar/verificar 1 sub-qüestió incorrecta 2 sub-qüestions incorrectes Més de 2 incorrectes
Resposta Qüestió 2 (Taula comparativa) Taula completada correctament comparant signatura, xifrat i combinació, totes les cel·les correctes 1-2 cel·les incorrectes 3-4 cel·les incorrectes Més de 4 incorrectes
Resposta Qüestió 3 (TLS vs GPG) Diferències clares entre TLS (transport) i GPG (E2EE), explicació de per què utilitzar ambdós Explicació incompleta Explicació confusa Incorrecta
Resposta Qüestió 4 (Escenaris) 4 escenaris analitzats correctament (metge, empresa, periodista, advocat), justificació adequada 1 escenari incorrecte 2 escenaris incorrectes Més de 2 incorrectes

Evidències requerides: - Respostes a les 4 qüestions amb explicacions detallades - Taula comparativa completa


7. Lliurament i Reflexió (0,5 punts)

Criteri Excel·lent (0,5) Notable (0,35) Acceptable (0,2) Insuficient (0)
Captures de pantalla Totes les 10 captures obligatòries presents, clares, amb noms visibles, timestamps recents Falta 1 captura Falten 2 captures Falten més de 2 captures
Fitxers adjunts 2 fitxers .asc (claus públiques) i 1 fitxer .eml (xifrat) inclosos Falta 1 fitxer Falten 2 fitxers Falten tots els fitxers
Reflexió final 200-300 paraules, analitza importància E2EE, diferències TLS vs GPG experimentades, escenaris reals d'ús Massa curta (< 200) Genèrica sense anàlisi Absent o < 100 paraules

Evidències requerides: - Document PDF amb portada (nom complet i data) - 10 captures de pantalla obligatòries - 2 fitxers .asc + 1 fitxer .eml - Reflexió final (200-300 paraules)


Penalitzacions

Situació Penalització
Claus sense noms reals (test, user1, etc.) -2,0 punts
Xifrat E2EE no funcional -1,5 punts
Signatura digital no funcional -1,0 punt
Còpia detectada (claus idèntiques entre estudiants) Qualificació 0
No inclou fitxer .eml xifrat -0,5 punts
Captures sense timestamp o massa antigues (> 1 setmana) -0,3 punts
Claus amb mida < 2048 bits (insegures) -0,5 punts

Bonificacions Opcionals

Activitat Bonificació
Clau publicada a servidor de claus públic (keys.openpgp.org) amb captura de verificació +0,5 punts
Certificat de revocació generat i documentat amb explicació d'ús +0,5 punts
Demostració pràctica de signatura + xifrat simultàniament amb explicació detallada +0,5 punts
Backup de claus documentat amb procediment complet de restauració +0,3 punts

Màxim bonificació total: +1,5 punts (nota màxima limitada a 10,0)


Taula Resum de Puntuació

Secció Punts
1. Generació de claus GPG 1,5
2. Exportació i intercanvi de claus 1,0
3. Configuració Thunderbird OpenPGP 1,5
4. Signatura digital 2,0
5. Xifrat End-to-End (E2EE) 2,5
6. Documentació i comprensió 1,5
7. Lliurament i reflexió 0,5
TOTAL 10,0

Criteris de Superació

Per superar la pràctica (nota ≥ 5,0) cal:

  • ✅ Mínim 1 parella de claus GPG generada correctament
  • ✅ Thunderbird amb OpenPGP configurat per 1 compte
  • ✅ Signatura digital funcional (enviar i verificar)
  • ✅ Xifrat E2EE funcional (xifrar i desxifrar)
  • ✅ Claus amb noms reals de l'estudiant
  • ✅ Documentació amb captures i fitxers
  • ✅ Respostes a les qüestions principals

Recomanacions per Excel·lència (nota ≥ 9,0)

  • 🌟 2 parelles de claus RSA 4096 bits generades
  • 🌟 Claus exportades i intercanviades correctament
  • 🌟 Thunderbird amb OpenPGP per als 2 comptes
  • 🌟 Signatura digital verificada amb gpg --verify
  • 🌟 Xifrat E2EE amb fitxer .eml il·legible sense clau
  • 🌟 Signatura + xifrat simultàniament funcional
  • 🌟 Totes les qüestions respondides correctament
  • 🌟 Reflexió profunda sobre importància E2EE
  • 🌟 Alguna bonificació opcional implementada

Data de creació: Gener 2025 Autor: Curs M0375 - Serveis de Xarxa i Internet