Diferencias

Muestra las diferencias entre dos versiones de la página.

--- public:recetas:gnulinux:gnupg [2014/09/02 14:50] – [Importar una clave] mperez
+++ public:recetas:gnulinux:gnupg [2016/12/18 00:48] (actual) – [Configuración] mperez
@@ Línea 99: / Línea 99: @@
 (se necesitan 256 bytes más).
 ........+++++
-gpg: clave 4EDBBDD8 marcada como de confianza absoluta
+gpg: clave 4CDABDD8 marcada como de confianza absoluta
 claves pública y secreta creadas y firmadas.
@@ Línea 106: / Línea 106: @@
 modelo de confianza PGP
 gpg: nivel: 0  validez:   1  firmada:   0  confianza: 0-, 0q, 0n, 0m, 0f, 1u
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
       Huella de clave = B7F7 EED9 53AC 314E 40AC  3376 333F FF33 4FDA ADD8
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 </code>
@@ Línea 122: / Línea 122: @@
 Clave secreta disponible.
-pub  4096R/4EDBBDD8  creado: 2013-08-01  caduca: nunca       uso: SC
+pub  4096R/4CDABDD8  creado: 2013-08-01  caduca: nunca       uso: SC
                      confianza: absoluta      validez: absoluta
-sub  4096R/AEC7D4FA  creado: 2013-08-01  caduca: nunca       uso: E
+sub  4096R/ACC7D3FA  creado: 2013-08-01  caduca: nunca       uso: E
 [  absoluta ] (1). Juan <user@correo.es>
@@ Línea 138: / Línea 138: @@
 Necesita una frase contraseña para desbloquear la clave secreta
 del usuario: "Juan <user@correo.es>"
-clave RSA de 4096 bits, ID 4EDBBDD8, creada el 2013-08-01
+clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01
-pub  4096R/4EDBBDD8  creado: 2013-08-01  caduca: nunca       uso: SC
+pub  4096R/4CDABDD8  creado: 2013-08-01  caduca: nunca       uso: SC
                      confianza: absoluta      validez: absoluta
-sub  4096R/AEC7D4FA  creado: 2013-08-01  caduca: nunca       uso: E
+sub  4096R/ACC7D3FA  creado: 2013-08-01  caduca: nunca       uso: E
 [  absoluta ] (1)  Juan <user@correo.es>
 [desconocida] (2). Juan <usuario@otrocorreo.es>
@@ Línea 153: / Línea 153: @@
 /home/user/.gnupg/pubring.gpg
 -------------------------------
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
 uid                  Juan <usuario@otrocorreo.es>
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 </code>
@@ Línea 177: / Línea 177: @@
 /home/user/.gnupg/pubring.gpg
 -------------------------------
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 </code>
@@ Línea 187: / Línea 187: @@
 <code>
 user@comput:~$ gpg --fingerprint Juan
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
       Huella de clave = B7F7 EED9 53AC 314E 40AC  3376 333F FF33 4FDA ADD8
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 user@comput:~$ gpg --fingerprint user@correo.es
-pub   4096R/4EDBBDD8 2013-08-01
+pub   4096R/4CDABDD8 2013-08-01
       Huella de clave = B7F7 EED9 53AC 314E 40AC  3376 333F FF33 4FDA ADD8
 uid                  Juan <user@correo.es>
-sub   4096R/AEC7D4FA 2013-08-01
+sub   4096R/ACC7D3FA 2013-08-01
 </code>
@@ Línea 240: / Línea 240: @@
 ===== Publicar la clave en un servidor =====
 <code>
-usuario@comput:~$ gpg --send-key 4EDBBDD8
+usuario@comput:~$ gpg --send-key 4CDABDD8
-gpg: enviando clave 4EDBBDD8 a hkp servidor keys.gnupg.net
+gpg: enviando clave 4CDABDD8 a hkp servidor pgp.key-server.io
 </code>
@@ Línea 260: / Línea 260: @@
 <code>
-usuario@comput:~$ gpg --recv-key 63BA116F
+usuario@comput:~$ gpg --recv-key 63BA115F
-gpg: solicitando clave 63BA116F de hkp servidor keys.gnupg.net
+gpg: solicitando clave 63BA116F de hkp servidor pgp.key-server.io
-gpg: clave 63BA116F: clave pública "Juan Navarro <navarro@correo.es>" importada
+gpg: clave 63BA115F: clave pública "Juan Navarro <navarro@correo.es>" importada
 gpg: Cantidad total procesada: 1
 gpg:               importadas: 1
@@ Línea 272: / Línea 272: @@
 Si nuestra clave ha podido ser comprometida y la hemos publicado en algún servidor, debemos revocarla y crear una nueva.
-After your keypair is created you should immediately generate a revocation certificate for the primary public key using the option --gen-revoke.
+Generar el certificado de revocación.
 <code>
-usuario@comput:~$ gpg --output revoke.txt --gen-revoke 4EDBBDD8
+usuario@comput:~$ gpg --output revoke.txt --gen-revoke 4CDABDD8
-sec  4096R/4EDBBDD8 2013-08-01 Juan <usuario@otrocorreo.es>
+sec  4096R/4CDABDD8 2013-08-01 Juan <usuario@otrocorreo.es>
 ¿Crear un certificado de revocación para esta clave? (s/N) s
@@ Línea 297: / Línea 296: @@
 Necesita una frase contraseña para desbloquear la clave secreta
 del usuario: "Juan <usuario@otrocorreo.es>"
-clave RSA de 4096 bits, ID 4EDBBDD8, creada el 2013-08-01
+clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01
 se fuerza salida con armadura ASCII.
@@ Línea 309: / Línea 308: @@
 a otras personas!
 </code>
+Esto se debería hacer a la vez que se genera la clave y guardar el certificado en algún lugar seguro.
+Importar el certificado en nuestro anillo de claves para revocar la clave.
+  $ gpg --import revoke.txt
+Enviar la clave revocada a un servidor
+  $ gpg --keyserver pgp.mit.edu --send-keys 4CDABDD8
+Si no se especifica el servidor, se utilizará el que tengamos definido en el sistema.
+Si todo va bien se obtiene el mensaje ‘gpg: success sending to `pgp.mit.edu' (status=200)‘. En la página del servidor se verá que la clave ha sido revocada (''*** KEY REVOKED ***'').
+====== Configuración ======
+Para cambiar el servidor de claves por defecto hay que editar el fichero ''~/.gnupg/gpg.conf'' y buscar una linea similar a
+  keyserver hkp://pgp.key-server.io
+y cambiar el servidor por el nuevo.
+====== frontend ======
+Existen distintas herramientas gráficas, se pueden consultar en https://www.gnupg.org/related_software/frontends.html
+''seahorse'' es uno de ellos y permite realizar casi todo lo que se comenta en los apartados anteriores a través de menus.
 ====== Enlaces ======
+  * https://www.gnupg.org/gph/es/manual.html Un buen tutorial, explica como importar, validar y firmar claves (para tener más confianza en ellas).
+  * http://www.genbetadev.com/seguridad-informatica/manual-de-gpg-cifra-y-envia-datos-de-forma-segura Un tutorial básico, falta el tema de revocar claves y la «red de confianza».
+  * http://personales.upv.es/~alalbiol/pages/Mini_Tutorial_GPG.html explica como importar, validar y firmar claves (para tener más confianza en ellas).
+  * https://securityinabox.org/es/thunderbird_usarenigmail
+===== Otros =====
   * http://elblogdepicodev.blogspot.com.es/2013/11/introduccion-la-criptografia-e-inicio-con-gpg.html
   * https://people.apache.org/~geoff/gpghowto.html
+  * https://www.gnupg.org/faq/gnupg-faq.html
   * http://www.secure-my-email.com/intro_to_openpgp.php
+  * https://www.gnupg.org/gph/en/manual/book1.html
+  * http://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/