public:recetas:gnulinux:gnupg
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
public:recetas:gnulinux:gnupg [2014/09/02 09:15] – creado mperez | public:recetas:gnulinux:gnupg [2016/12/18 00:48] (actual) – [Configuración] mperez | ||
---|---|---|---|
Línea 6: | Línea 6: | ||
- | Generación de la clave: | + | ====== Mantenimiento de las claves ====== |
+ | |||
+ | |||
+ | ===== Generación de la clave ===== | ||
Línea 95: | Línea 99: | ||
(se necesitan 256 bytes más). | (se necesitan 256 bytes más). | ||
........+++++ | ........+++++ | ||
- | gpg: clave 4EDBBDD8 | + | gpg: clave 4CDABDD8 |
claves pública y secreta creadas y firmadas. | claves pública y secreta creadas y firmadas. | ||
Línea 102: | Línea 106: | ||
modelo de confianza PGP | modelo de confianza PGP | ||
gpg: nivel: 0 validez: | gpg: nivel: 0 validez: | ||
- | pub | + | pub |
Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | ||
uid Juan < | uid Juan < | ||
- | sub | + | sub |
</ | </ | ||
- | Si se quiere añadir más direcciones de correo a la clave creada, se puede hacer con las sigueintes | + | Si se quiere añadir más direcciones de correo a la clave creada, se puede hacer con las siguientes |
< | < | ||
user@comput: | user@comput: | ||
Línea 118: | Línea 122: | ||
Clave secreta disponible. | Clave secreta disponible. | ||
- | pub 4096R/4EDBBDD8 | + | pub 4096R/4CDABDD8 |
| | ||
- | sub 4096R/AEC7D4FA | + | sub 4096R/ACC7D3FA |
[ absoluta ] (1). Juan < | [ absoluta ] (1). Juan < | ||
Línea 134: | Línea 138: | ||
Necesita una frase contraseña para desbloquear la clave secreta | Necesita una frase contraseña para desbloquear la clave secreta | ||
del usuario: "Juan < | del usuario: "Juan < | ||
- | clave RSA de 4096 bits, ID 4EDBBDD8, creada el 2013-08-01 | + | clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01 |
| | ||
- | pub 4096R/4EDBBDD8 | + | pub 4096R/4CDABDD8 |
| | ||
- | sub 4096R/AEC7D4FA | + | sub 4096R/ACC7D3FA |
[ absoluta ] (1) Juan < | [ absoluta ] (1) Juan < | ||
[desconocida] (2). Juan < | [desconocida] (2). Juan < | ||
Línea 149: | Línea 153: | ||
/ | / | ||
------------------------------- | ------------------------------- | ||
- | pub | + | pub |
uid Juan < | uid Juan < | ||
uid Juan < | uid Juan < | ||
- | sub | + | sub |
</ | </ | ||
Línea 166: | Línea 170: | ||
- | Listar las claves | + | ===== Listar las claves |
< | < | ||
Línea 172: | Línea 177: | ||
/ | / | ||
------------------------------- | ------------------------------- | ||
- | pub | + | pub |
uid Juan < | uid Juan < | ||
- | sub | + | sub |
</ | </ | ||
- | Obtener el fingerprint | + | ===== Obtener el fingerprint |
< | < | ||
user@comput: | user@comput: | ||
- | pub | + | pub |
Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | ||
uid Juan < | uid Juan < | ||
- | sub | + | sub |
user@comput: | user@comput: | ||
- | pub | + | pub |
Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | ||
uid Juan < | uid Juan < | ||
- | sub | + | sub |
</ | </ | ||
Línea 196: | Línea 202: | ||
- | Exportar las claves | + | ===== Exportar las claves |
< | < | ||
Línea 218: | Línea 225: | ||
gpg --armor | gpg --armor | ||
+ | |||
+ | ===== Borrar una clave ===== | ||
+ | |||
+ | Para borrar una clave propia hay que borrar primero la privada y después la pública. | ||
+ | |||
+ | < | ||
+ | usuario@comput: | ||
+ | |||
+ | usuario@comput: | ||
+ | </ | ||
+ | |||
+ | |||
+ | Para borrar una clave de otro solo hay que borrar la pública (la privada no la tenemos). | ||
+ | ===== Publicar la clave en un servidor ===== | ||
+ | < | ||
+ | usuario@comput: | ||
+ | gpg: enviando clave 4CDABDD8 a hkp servidor pgp.key-server.io | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Importar una clave ===== | ||
+ | |||
+ | Cuando hayamos recibido una clave (por mail o la descarguemos de un servidor) hay que importarla. | ||
+ | |||
+ | < | ||
+ | usuario@comput: | ||
+ | gpg: clave C813CFF5: clave pública "Juan Garcia < | ||
+ | gpg: Cantidad total procesada: 1 | ||
+ | gpg: | ||
+ | </ | ||
+ | |||
+ | |||
+ | También se pueden importar directamente de un servidor de claves si conocemos el ID de la clave a importar: | ||
+ | |||
+ | < | ||
+ | usuario@comput: | ||
+ | gpg: solicitando clave 63BA116F de hkp servidor pgp.key-server.io | ||
+ | gpg: clave 63BA115F: clave pública "Juan Navarro < | ||
+ | gpg: Cantidad total procesada: 1 | ||
+ | gpg: | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Revocar una clave ===== | ||
+ | |||
+ | Si nuestra clave ha podido ser comprometida y la hemos publicado en algún servidor, debemos revocarla y crear una nueva. | ||
+ | |||
+ | Generar el certificado de revocación. | ||
+ | |||
+ | < | ||
+ | usuario@comput: | ||
+ | |||
+ | sec 4096R/ | ||
+ | |||
+ | ¿Crear un certificado de revocación para esta clave? (s/N) s | ||
+ | Por favor elija una razón para la revocación: | ||
+ | 0 = No se dio ninguna razón | ||
+ | 1 = La clave ha sido comprometida | ||
+ | 2 = La clave ha sido reemplazada. | ||
+ | 3 = La clave ya no está en uso | ||
+ | Q = Cancelar | ||
+ | (Probablemente quería seleccionar 1 aquí) | ||
+ | ¿Su decisión? 0 | ||
+ | Introduzca una descripción opcional; acábela con una línea vacía: | ||
+ | > | ||
+ | Razón para la revocación: | ||
+ | (No se dió descripción) | ||
+ | ¿Es correcto? (s/N) s | ||
+ | |||
+ | Necesita una frase contraseña para desbloquear la clave secreta | ||
+ | del usuario: "Juan < | ||
+ | clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01 | ||
+ | |||
+ | se fuerza salida con armadura ASCII. | ||
+ | Certificado de revocación creado. | ||
+ | |||
+ | Por favor consérvelo en un medio que pueda esconder; si alguien consigue | ||
+ | acceso a este certificado puede usarlo para inutilizar su clave. | ||
+ | Es inteligente imprimir este certificado y guardarlo en otro lugar, por | ||
+ | si acaso su medio resulta imposible de leer. Pero precaución: | ||
+ | de impresión de su máquina podría almacenar los datos y hacerlos accesibles | ||
+ | a otras personas! | ||
+ | </ | ||
+ | |||
+ | |||
+ | Esto se debería hacer a la vez que se genera la clave y guardar el certificado en algún lugar seguro. | ||
+ | |||
+ | |||
+ | Importar el certificado en nuestro anillo de claves para revocar la clave. | ||
+ | |||
+ | $ gpg --import revoke.txt | ||
+ | |||
+ | Enviar la clave revocada a un servidor | ||
+ | |||
+ | $ gpg --keyserver pgp.mit.edu --send-keys 4CDABDD8 | ||
+ | |||
+ | Si no se especifica el servidor, se utilizará el que tengamos definido en el sistema. | ||
+ | |||
+ | Si todo va bien se obtiene el mensaje ‘gpg: success sending to `pgp.mit.edu' | ||
+ | |||
+ | |||
+ | ====== Configuración ====== | ||
+ | |||
+ | Para cambiar el servidor de claves por defecto hay que editar el fichero '' | ||
+ | |||
+ | keyserver hkp:// | ||
+ | |||
+ | y cambiar el servidor por el nuevo. | ||
+ | |||
+ | ====== frontend ====== | ||
+ | |||
+ | Existen distintas herramientas gráficas, se pueden consultar en https:// | ||
+ | |||
+ | '' | ||
+ | ====== Enlaces ====== | ||
+ | |||
+ | * https:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * https:// | ||
+ | |||
+ | ===== Otros ===== | ||
+ | |||
+ | * http:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * http:// | ||
+ | * https:// | ||
+ | * http:// |
public/recetas/gnulinux/gnupg.1409649339.txt.gz · Última modificación: 2014/09/02 09:15 por mperez