Diferencias

Muestra las diferencias entre dos versiones de la página.

--- public:recetas:gnulinux:gnupg [2014/09/02 09:15] – creado mperez
+++ public:recetas:gnulinux:gnupg [2016/12/18 00:48] (actual) – [Configuración] mperez
@@ Línea 6: / Línea 6: @@
-Generación de la clave:
+====== Mantenimiento de las claves ======
+===== Generación de la clave =====
@@ Línea 95: / Línea 99: @@
 (se necesitan 256 bytes más).
 ........+++++
-gpg: clave 4EDBBDD8 marcada como de confianza absoluta
+gpg: clave 4CDABDD8 marcada como de confianza absoluta
 claves pública y secreta creadas y firmadas.
@@ Línea 102: / Línea 106: @@
 modelo de confianza PGP
 gpg: nivel: 0  validez:   1  firmada:   0  confianza: 0-, 0q, 0n, 0m, 0f, 1u
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
       Huella de clave = B7F7 EED9 53AC 314E 40AC  3376 333F FF33 4FDA ADD8
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 </code>
-Si se quiere añadir más direcciones de correo a la clave creada, se puede hacer con las sigueintes órdenes:
+Si se quiere añadir más direcciones de correo a la clave creada, se puede hacer con las siguientes órdenes:
 <code>
 user@comput:~$ gpg --edit-key Juan
@@ Línea 118: / Línea 122: @@
 Clave secreta disponible.
-pub  4096R/4EDBBDD8  creado: 2013-08-01  caduca: nunca       uso: SC
+pub  4096R/4CDABDD8  creado: 2013-08-01  caduca: nunca       uso: SC
                      confianza: absoluta      validez: absoluta
-sub  4096R/AEC7D4FA  creado: 2013-08-01  caduca: nunca       uso: E
+sub  4096R/ACC7D3FA  creado: 2013-08-01  caduca: nunca       uso: E
 [  absoluta ] (1). Juan <user@correo.es>
@@ Línea 134: / Línea 138: @@
 Necesita una frase contraseña para desbloquear la clave secreta
 del usuario: "Juan <user@correo.es>"
-clave RSA de 4096 bits, ID 4EDBBDD8, creada el 2013-08-01
+clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01
-pub  4096R/4EDBBDD8  creado: 2013-08-01  caduca: nunca       uso: SC
+pub  4096R/4CDABDD8  creado: 2013-08-01  caduca: nunca       uso: SC
                      confianza: absoluta      validez: absoluta
-sub  4096R/AEC7D4FA  creado: 2013-08-01  caduca: nunca       uso: E
+sub  4096R/ACC7D3FA  creado: 2013-08-01  caduca: nunca       uso: E
 [  absoluta ] (1)  Juan <user@correo.es>
 [desconocida] (2). Juan <usuario@otrocorreo.es>
@@ Línea 149: / Línea 153: @@
 /home/user/.gnupg/pubring.gpg
 -------------------------------
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
 uid                  Juan <usuario@otrocorreo.es>
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 </code>
@@ Línea 166: / Línea 170: @@
-Listar las claves
+===== Listar las claves =====
 <code>
@@ Línea 172: / Línea 177: @@
 /home/user/.gnupg/pubring.gpg
 -------------------------------
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 </code>
-Obtener el fingerprint
+===== Obtener el fingerprint =====
 <code>
 user@comput:~$ gpg --fingerprint Juan
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
       Huella de clave = B7F7 EED9 53AC 314E 40AC  3376 333F FF33 4FDA ADD8
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 user@comput:~$ gpg --fingerprint user@correo.es
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
       Huella de clave = B7F7 EED9 53AC 314E 40AC  3376 333F FF33 4FDA ADD8
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 </code>
@@ Línea 196: / Línea 202: @@
-Exportar las claves
+===== Exportar las claves =====
 <code>
@@ Línea 218: / Línea 225: @@
   gpg --armor  --export-secret-keys
+===== Borrar una clave  =====
+Para borrar una clave propia hay que borrar primero la privada y después la pública.
+<code>
+usuario@comput:~$ gpg --delete-secret-key usuario@otrocorreo.es
+usuario@comput:~$ gpg --delete-key usuario@otrocorreo.es
+</code>
+Para borrar una clave de otro solo hay que borrar la pública (la privada no la tenemos).
+===== Publicar la clave en un servidor =====
+<code>
+usuario@comput:~$ gpg --send-key 4CDABDD8
+gpg: enviando clave 4CDABDD8 a hkp servidor pgp.key-server.io
+</code>
+===== Importar una clave =====
+Cuando hayamos recibido una clave (por mail o la descarguemos de un servidor) hay que importarla.
+<code>
+usuario@comput:~$ gpg --import /tmp/claveusuario.txt
+gpg: clave C813CFF5: clave pública "Juan Garcia <Juan.Garcia@correo.es>" importada
+gpg: Cantidad total procesada: 1
+gpg:               importadas: 1  (RSA: 1)
+</code>
+También se pueden importar directamente de un servidor de claves si conocemos el ID de la clave a importar:
+<code>
+usuario@comput:~$ gpg --recv-key 63BA115F
+gpg: solicitando clave 63BA116F de hkp servidor pgp.key-server.io
+gpg: clave 63BA115F: clave pública "Juan Navarro <navarro@correo.es>" importada
+gpg: Cantidad total procesada: 1
+gpg:               importadas: 1
+</code>
+===== Revocar una clave =====
+Si nuestra clave ha podido ser comprometida y la hemos publicado en algún servidor, debemos revocarla y crear una nueva.
+Generar el certificado de revocación.
+<code>
+usuario@comput:~$ gpg --output revoke.txt --gen-revoke 4CDABDD8
+sec  4096R/4CDABDD8 2013-08-01 Juan <usuario@otrocorreo.es>
+¿Crear un certificado de revocación para esta clave? (s/N) s
+Por favor elija una razón para la revocación:
+= No se dio ninguna razón
+= La clave ha sido comprometida
+= La clave ha sido reemplazada.
+= La clave ya no está en uso
+  Q = Cancelar
+(Probablemente quería seleccionar 1 aquí)
+¿Su decisión? 0
+Introduzca una descripción opcional; acábela con una línea vacía:
+>
+Razón para la revocación: No se dio ninguna razón
+(No se dió descripción)
+¿Es correcto? (s/N) s
+Necesita una frase contraseña para desbloquear la clave secreta
+del usuario: "Juan <usuario@otrocorreo.es>"
+clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01
+se fuerza salida con armadura ASCII.
+Certificado de revocación creado.
+Por favor consérvelo en un medio que pueda esconder; si alguien consigue
+acceso a este certificado puede usarlo para inutilizar su clave.
+Es inteligente imprimir este certificado y guardarlo en otro lugar, por
+si acaso su medio resulta imposible de leer. Pero precaución: ¡el sistema
+de impresión de su máquina podría almacenar los datos y hacerlos accesibles
+a otras personas!
+</code>
+Esto se debería hacer a la vez que se genera la clave y guardar el certificado en algún lugar seguro.
+Importar el certificado en nuestro anillo de claves para revocar la clave.
+  $ gpg --import revoke.txt
+Enviar la clave revocada a un servidor
+  $ gpg --keyserver pgp.mit.edu --send-keys 4CDABDD8
+Si no se especifica el servidor, se utilizará el que tengamos definido en el sistema.
+Si todo va bien se obtiene el mensaje ‘gpg: success sending to `pgp.mit.edu' (status=200)‘. En la página del servidor se verá que la clave ha sido revocada (''*** KEY REVOKED ***'').
+====== Configuración ======
+Para cambiar el servidor de claves por defecto hay que editar el fichero ''~/.gnupg/gpg.conf'' y buscar una linea similar a
+  keyserver hkp://pgp.key-server.io
+y cambiar el servidor por el nuevo.
+====== frontend ======
+Existen distintas herramientas gráficas, se pueden consultar en https://www.gnupg.org/related_software/frontends.html
+''seahorse'' es uno de ellos y permite realizar casi todo lo que se comenta en los apartados anteriores a través de menus.
+====== Enlaces ======
+  * https://www.gnupg.org/gph/es/manual.html Un buen tutorial, explica como importar, validar y firmar claves (para tener más confianza en ellas).
+  * http://www.genbetadev.com/seguridad-informatica/manual-de-gpg-cifra-y-envia-datos-de-forma-segura Un tutorial básico, falta el tema de revocar claves y la «red de confianza».
+  * http://personales.upv.es/~alalbiol/pages/Mini_Tutorial_GPG.html explica como importar, validar y firmar claves (para tener más confianza en ellas).
+  * https://securityinabox.org/es/thunderbird_usarenigmail
+===== Otros =====
+  * http://elblogdepicodev.blogspot.com.es/2013/11/introduccion-la-criptografia-e-inicio-con-gpg.html
+  * https://people.apache.org/~geoff/gpghowto.html
+  * https://www.gnupg.org/faq/gnupg-faq.html
+  * http://www.secure-my-email.com/intro_to_openpgp.php
+  * https://www.gnupg.org/gph/en/manual/book1.html
+  * http://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/