public:recetas:gnulinux:gnupg
Diferencias
Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previa | ||
public:recetas:gnulinux:gnupg [2014/09/02 09:02] – Eliminada mperez | public:recetas:gnulinux:gnupg [2016/12/18 00:48] (actual) – [Configuración] mperez | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
+ | ====== Trabajando con GNUPG ====== | ||
+ | FIXME: En construcción | ||
+ | |||
+ | Aunque existe una interfaz gráfica (seahorse) para trabajar con claves, en esta receta se muestra como definir y utilizar las claves mediante órdenes. | ||
+ | |||
+ | |||
+ | ====== Mantenimiento de las claves ====== | ||
+ | |||
+ | |||
+ | ===== Generación de la clave ===== | ||
+ | |||
+ | |||
+ | |||
+ | < | ||
+ | user@comput: | ||
+ | user@comput: | ||
+ | total 16 | ||
+ | -rw------- 1 user user 9188 sep 1 15:31 gpg.conf | ||
+ | -rw------- 1 user user 0 sep 1 15:31 pubring.gpg | ||
+ | -rw------- 1 user user 40 sep 1 15:31 trustdb.gpg | ||
+ | user@comput: | ||
+ | gpg gpgconf | ||
+ | gpg2 | ||
+ | gpg-agent | ||
+ | |||
+ | user@comput: | ||
+ | gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. | ||
+ | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
+ | |||
+ | gpg: anillo `/ | ||
+ | Por favor seleccione tipo de clave deseado: | ||
+ | (1) RSA and RSA (default) | ||
+ | (2) DSA and Elgamal | ||
+ | (3) DSA (sólo firmar) | ||
+ | (4) RSA (sólo firmar) | ||
+ | Su elección: 1 | ||
+ | las claves RSA pueden tener entre 1024 y 4096 bits de longitud. | ||
+ | ¿De qué tamaño quiere la clave? (2048) 4096 | ||
+ | El tamaño requerido es de 4096 bits | ||
+ | Por favor, especifique el período de validez de la clave. | ||
+ | 0 = la clave nunca caduca | ||
+ | < | ||
+ | <n>w = la clave caduca en n semanas | ||
+ | <n>m = la clave caduca en n meses | ||
+ | <n>y = la clave caduca en n años | ||
+ | ¿Validez de la clave (0)? | ||
+ | La clave nunca caduca | ||
+ | ¿Es correcto? (s/n) | ||
+ | ¿Validez de la clave (0)? | ||
+ | La clave nunca caduca | ||
+ | ¿Es correcto? (s/n) s | ||
+ | |||
+ | Necesita un identificador de usuario para identificar su clave. El programa | ||
+ | construye el identificador a partir del Nombre Real, Comentario y Dirección | ||
+ | de Correo Electrónico de esta forma: | ||
+ | " | ||
+ | |||
+ | Nombre y apellidos: Juan | ||
+ | Dirección de correo electrónico: | ||
+ | Comentario: | ||
+ | Ha seleccionado este ID de usuario: | ||
+ | "Juan < | ||
+ | |||
+ | ¿Cambia (N)ombre, (C)omentario, | ||
+ | Necesita una frase contraseña para proteger su clave secreta. | ||
+ | |||
+ | Es necesario generar muchos bytes aleatorios. Es una buena idea realizar | ||
+ | alguna otra tarea (trabajar en otra ventana/ | ||
+ | la red y los discos) durante la generación de números primos. Esto da al | ||
+ | generador de números aleatorios mayor oportunidad de recoger suficiente | ||
+ | entropía. | ||
+ | |||
+ | No hay suficientes bytes aleatorios disponibles. Por favor, haga algún | ||
+ | otro trabajo para que el sistema pueda recolectar más entropía | ||
+ | (se necesitan 178 bytes más). | ||
+ | |||
+ | ...+++++ | ||
+ | |||
+ | No hay suficientes bytes aleatorios disponibles. Por favor, haga algún | ||
+ | otro trabajo para que el sistema pueda recolectar más entropía | ||
+ | (se necesitan 216 bytes más). | ||
+ | |||
+ | +++++ | ||
+ | Es necesario generar muchos bytes aleatorios. Es una buena idea realizar | ||
+ | alguna otra tarea (trabajar en otra ventana/ | ||
+ | la red y los discos) durante la generación de números primos. Esto da al | ||
+ | generador de números aleatorios mayor oportunidad de recoger suficiente | ||
+ | entropía. | ||
+ | |||
+ | No hay suficientes bytes aleatorios disponibles. Por favor, haga algún | ||
+ | otro trabajo para que el sistema pueda recolectar más entropía | ||
+ | (se necesitan 244 bytes más). | ||
+ | ..+++++ | ||
+ | |||
+ | No hay suficientes bytes aleatorios disponibles. Por favor, haga algún | ||
+ | otro trabajo para que el sistema pueda recolectar más entropía | ||
+ | (se necesitan 256 bytes más). | ||
+ | ........+++++ | ||
+ | gpg: clave 4CDABDD8 marcada como de confianza absoluta | ||
+ | claves pública y secreta creadas y firmadas. | ||
+ | |||
+ | gpg: comprobando base de datos de confianza | ||
+ | gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias, | ||
+ | modelo de confianza PGP | ||
+ | gpg: nivel: 0 validez: | ||
+ | pub | ||
+ | Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | ||
+ | uid Juan < | ||
+ | sub | ||
+ | </ | ||
+ | |||
+ | |||
+ | Si se quiere añadir más direcciones de correo a la clave creada, se puede hacer con las siguientes órdenes: | ||
+ | < | ||
+ | user@comput: | ||
+ | gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. | ||
+ | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
+ | |||
+ | Clave secreta disponible. | ||
+ | |||
+ | pub 4096R/ | ||
+ | | ||
+ | sub 4096R/ | ||
+ | [ absoluta ] (1). Juan < | ||
+ | |||
+ | gpg> adduid | ||
+ | Nombre y apellidos: Juan | ||
+ | Dirección de correo electrónico: | ||
+ | Comentario: | ||
+ | Ha seleccionado este ID de usuario: | ||
+ | "Juan < | ||
+ | |||
+ | ¿Cambia (N)ombre, (C)omentario, | ||
+ | |||
+ | Necesita una frase contraseña para desbloquear la clave secreta | ||
+ | del usuario: "Juan < | ||
+ | clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01 | ||
+ | |||
+ | | ||
+ | pub 4096R/ | ||
+ | | ||
+ | sub 4096R/ | ||
+ | [ absoluta ] (1) Juan < | ||
+ | [desconocida] (2). Juan < | ||
+ | |||
+ | gpg> save | ||
+ | user@comput: | ||
+ | modelo de confianza PGP | ||
+ | gpg: nivel: 0 validez: | ||
+ | / | ||
+ | ------------------------------- | ||
+ | pub | ||
+ | uid Juan < | ||
+ | uid Juan < | ||
+ | sub | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Listar las claves ===== | ||
+ | |||
+ | |||
+ | < | ||
+ | user@comput: | ||
+ | / | ||
+ | ------------------------------- | ||
+ | pub | ||
+ | uid Juan < | ||
+ | sub | ||
+ | </ | ||
+ | |||
+ | ===== Obtener el fingerprint ===== | ||
+ | |||
+ | |||
+ | < | ||
+ | user@comput: | ||
+ | pub | ||
+ | Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | ||
+ | uid Juan < | ||
+ | sub | ||
+ | |||
+ | user@comput: | ||
+ | pub | ||
+ | Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | ||
+ | uid Juan < | ||
+ | sub | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | ===== Exportar las claves ===== | ||
+ | |||
+ | |||
+ | < | ||
+ | user@comput: | ||
+ | -----BEGIN PGP PUBLIC KEY BLOCK----- | ||
+ | Version: GnuPG v1.4.12 (GNU/Linux) | ||
+ | |||
+ | mQINBFQEddEBEAC/ | ||
+ | vcmENPIUDt9PO8oJ6jVnpjCOjrb9CC7mf3BKHoHacxFPG+DadY7PZaqKaQ2k4UF2 | ||
+ | RdLVZlrdGkZTxcnpJ+HH5yCO+ttXU6DN5VKCV0gHQWs8shFplX6bcC8mUZnCrKqa | ||
+ | 5+r0rVPFjqAOlDW5NmJBiMpLAoy4oOS8DUz9oIaGZUcSGSxDr1HVj1rtIYk4+Q2c | ||
+ | |||
+ | ... | ||
+ | |||
+ | npMApSnQsTw/ | ||
+ | =mRFU | ||
+ | -----END PGP PUBLIC KEY BLOCK----- | ||
+ | </ | ||
+ | |||
+ | y la privada también con | ||
+ | |||
+ | gpg --armor | ||
+ | |||
+ | ===== Borrar una clave ===== | ||
+ | |||
+ | Para borrar una clave propia hay que borrar primero la privada y después la pública. | ||
+ | |||
+ | < | ||
+ | usuario@comput: | ||
+ | |||
+ | usuario@comput: | ||
+ | </ | ||
+ | |||
+ | |||
+ | Para borrar una clave de otro solo hay que borrar la pública (la privada no la tenemos). | ||
+ | ===== Publicar la clave en un servidor ===== | ||
+ | < | ||
+ | usuario@comput: | ||
+ | gpg: enviando clave 4CDABDD8 a hkp servidor pgp.key-server.io | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Importar una clave ===== | ||
+ | |||
+ | Cuando hayamos recibido una clave (por mail o la descarguemos de un servidor) hay que importarla. | ||
+ | |||
+ | < | ||
+ | usuario@comput: | ||
+ | gpg: clave C813CFF5: clave pública "Juan Garcia < | ||
+ | gpg: Cantidad total procesada: 1 | ||
+ | gpg: | ||
+ | </ | ||
+ | |||
+ | |||
+ | También se pueden importar directamente de un servidor de claves si conocemos el ID de la clave a importar: | ||
+ | |||
+ | < | ||
+ | usuario@comput: | ||
+ | gpg: solicitando clave 63BA116F de hkp servidor pgp.key-server.io | ||
+ | gpg: clave 63BA115F: clave pública "Juan Navarro < | ||
+ | gpg: Cantidad total procesada: 1 | ||
+ | gpg: | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Revocar una clave ===== | ||
+ | |||
+ | Si nuestra clave ha podido ser comprometida y la hemos publicado en algún servidor, debemos revocarla y crear una nueva. | ||
+ | |||
+ | Generar el certificado de revocación. | ||
+ | |||
+ | < | ||
+ | usuario@comput: | ||
+ | |||
+ | sec 4096R/ | ||
+ | |||
+ | ¿Crear un certificado de revocación para esta clave? (s/N) s | ||
+ | Por favor elija una razón para la revocación: | ||
+ | 0 = No se dio ninguna razón | ||
+ | 1 = La clave ha sido comprometida | ||
+ | 2 = La clave ha sido reemplazada. | ||
+ | 3 = La clave ya no está en uso | ||
+ | Q = Cancelar | ||
+ | (Probablemente quería seleccionar 1 aquí) | ||
+ | ¿Su decisión? 0 | ||
+ | Introduzca una descripción opcional; acábela con una línea vacía: | ||
+ | > | ||
+ | Razón para la revocación: | ||
+ | (No se dió descripción) | ||
+ | ¿Es correcto? (s/N) s | ||
+ | |||
+ | Necesita una frase contraseña para desbloquear la clave secreta | ||
+ | del usuario: "Juan < | ||
+ | clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01 | ||
+ | |||
+ | se fuerza salida con armadura ASCII. | ||
+ | Certificado de revocación creado. | ||
+ | |||
+ | Por favor consérvelo en un medio que pueda esconder; si alguien consigue | ||
+ | acceso a este certificado puede usarlo para inutilizar su clave. | ||
+ | Es inteligente imprimir este certificado y guardarlo en otro lugar, por | ||
+ | si acaso su medio resulta imposible de leer. Pero precaución: | ||
+ | de impresión de su máquina podría almacenar los datos y hacerlos accesibles | ||
+ | a otras personas! | ||
+ | </ | ||
+ | |||
+ | |||
+ | Esto se debería hacer a la vez que se genera la clave y guardar el certificado en algún lugar seguro. | ||
+ | |||
+ | |||
+ | Importar el certificado en nuestro anillo de claves para revocar la clave. | ||
+ | |||
+ | $ gpg --import revoke.txt | ||
+ | |||
+ | Enviar la clave revocada a un servidor | ||
+ | |||
+ | $ gpg --keyserver pgp.mit.edu --send-keys 4CDABDD8 | ||
+ | |||
+ | Si no se especifica el servidor, se utilizará el que tengamos definido en el sistema. | ||
+ | |||
+ | Si todo va bien se obtiene el mensaje ‘gpg: success sending to `pgp.mit.edu' | ||
+ | |||
+ | |||
+ | ====== Configuración ====== | ||
+ | |||
+ | Para cambiar el servidor de claves por defecto hay que editar el fichero '' | ||
+ | |||
+ | keyserver hkp:// | ||
+ | |||
+ | y cambiar el servidor por el nuevo. | ||
+ | |||
+ | ====== frontend ====== | ||
+ | |||
+ | Existen distintas herramientas gráficas, se pueden consultar en https:// | ||
+ | |||
+ | '' | ||
+ | ====== Enlaces ====== | ||
+ | |||
+ | * https:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * https:// | ||
+ | |||
+ | ===== Otros ===== | ||
+ | |||
+ | * http:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * http:// | ||
+ | * https:// | ||
+ | * http:// |