public:recetas:gnulinux:gnupg
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
public:recetas:gnulinux:gnupg [2014/09/02 14:50] – [Enlaces] mperez | public:recetas:gnulinux:gnupg [2016/12/18 00:48] (actual) – [Configuración] mperez | ||
---|---|---|---|
Línea 99: | Línea 99: | ||
(se necesitan 256 bytes más). | (se necesitan 256 bytes más). | ||
........+++++ | ........+++++ | ||
- | gpg: clave 4EDBBDD8 | + | gpg: clave 4CDABDD8 |
claves pública y secreta creadas y firmadas. | claves pública y secreta creadas y firmadas. | ||
Línea 106: | Línea 106: | ||
modelo de confianza PGP | modelo de confianza PGP | ||
gpg: nivel: 0 validez: | gpg: nivel: 0 validez: | ||
- | pub | + | pub |
Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | ||
uid Juan < | uid Juan < | ||
- | sub | + | sub |
</ | </ | ||
Línea 122: | Línea 122: | ||
Clave secreta disponible. | Clave secreta disponible. | ||
- | pub 4096R/4EDBBDD8 | + | pub 4096R/4CDABDD8 |
| | ||
- | sub 4096R/AEC7D4FA | + | sub 4096R/ACC7D3FA |
[ absoluta ] (1). Juan < | [ absoluta ] (1). Juan < | ||
Línea 138: | Línea 138: | ||
Necesita una frase contraseña para desbloquear la clave secreta | Necesita una frase contraseña para desbloquear la clave secreta | ||
del usuario: "Juan < | del usuario: "Juan < | ||
- | clave RSA de 4096 bits, ID 4EDBBDD8, creada el 2013-08-01 | + | clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01 |
| | ||
- | pub 4096R/4EDBBDD8 | + | pub 4096R/4CDABDD8 |
| | ||
- | sub 4096R/AEC7D4FA | + | sub 4096R/ACC7D3FA |
[ absoluta ] (1) Juan < | [ absoluta ] (1) Juan < | ||
[desconocida] (2). Juan < | [desconocida] (2). Juan < | ||
Línea 153: | Línea 153: | ||
/ | / | ||
------------------------------- | ------------------------------- | ||
- | pub | + | pub |
uid Juan < | uid Juan < | ||
uid Juan < | uid Juan < | ||
- | sub | + | sub |
</ | </ | ||
Línea 177: | Línea 177: | ||
/ | / | ||
------------------------------- | ------------------------------- | ||
- | pub | + | pub |
uid Juan < | uid Juan < | ||
- | sub | + | sub |
</ | </ | ||
Línea 187: | Línea 187: | ||
< | < | ||
user@comput: | user@comput: | ||
- | pub | + | pub |
Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | ||
uid Juan < | uid Juan < | ||
- | sub | + | sub |
user@comput: | user@comput: | ||
- | pub | + | pub |
Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | Huella de clave = B7F7 EED9 53AC 314E 40AC 3376 333F FF33 4FDA ADD8 | ||
uid Juan < | uid Juan < | ||
- | sub | + | sub |
</ | </ | ||
Línea 240: | Línea 240: | ||
===== Publicar la clave en un servidor ===== | ===== Publicar la clave en un servidor ===== | ||
< | < | ||
- | usuario@comput: | + | usuario@comput: |
- | gpg: enviando clave 4EDBBDD8 | + | gpg: enviando clave 4CDABDD8 |
</ | </ | ||
Línea 260: | Línea 260: | ||
< | < | ||
- | usuario@comput: | + | usuario@comput: |
- | gpg: solicitando clave 63BA116F de hkp servidor | + | gpg: solicitando clave 63BA116F de hkp servidor |
- | gpg: clave 63BA116F: clave pública "Juan Navarro < | + | gpg: clave 63BA115F: clave pública "Juan Navarro < |
gpg: Cantidad total procesada: 1 | gpg: Cantidad total procesada: 1 | ||
gpg: | gpg: | ||
Línea 272: | Línea 272: | ||
Si nuestra clave ha podido ser comprometida y la hemos publicado en algún servidor, debemos revocarla y crear una nueva. | Si nuestra clave ha podido ser comprometida y la hemos publicado en algún servidor, debemos revocarla y crear una nueva. | ||
- | After your keypair is created you should immediately generate a revocation certificate for the primary public key using the option --gen-revoke. | + | Generar el certificado de revocación. |
< | < | ||
- | usuario@comput: | + | usuario@comput: |
- | sec 4096R/4EDBBDD8 | + | sec 4096R/4CDABDD8 |
¿Crear un certificado de revocación para esta clave? (s/N) s | ¿Crear un certificado de revocación para esta clave? (s/N) s | ||
Línea 297: | Línea 296: | ||
Necesita una frase contraseña para desbloquear la clave secreta | Necesita una frase contraseña para desbloquear la clave secreta | ||
del usuario: "Juan < | del usuario: "Juan < | ||
- | clave RSA de 4096 bits, ID 4EDBBDD8, creada el 2013-08-01 | + | clave RSA de 4096 bits, ID 4CDABDD8, creada el 2013-08-01 |
se fuerza salida con armadura ASCII. | se fuerza salida con armadura ASCII. | ||
Línea 309: | Línea 308: | ||
a otras personas! | a otras personas! | ||
</ | </ | ||
+ | |||
+ | |||
+ | Esto se debería hacer a la vez que se genera la clave y guardar el certificado en algún lugar seguro. | ||
+ | |||
+ | |||
+ | Importar el certificado en nuestro anillo de claves para revocar la clave. | ||
+ | |||
+ | $ gpg --import revoke.txt | ||
+ | |||
+ | Enviar la clave revocada a un servidor | ||
+ | |||
+ | $ gpg --keyserver pgp.mit.edu --send-keys 4CDABDD8 | ||
+ | |||
+ | Si no se especifica el servidor, se utilizará el que tengamos definido en el sistema. | ||
+ | |||
+ | Si todo va bien se obtiene el mensaje ‘gpg: success sending to `pgp.mit.edu' | ||
+ | |||
+ | |||
+ | ====== Configuración ====== | ||
+ | |||
+ | Para cambiar el servidor de claves por defecto hay que editar el fichero '' | ||
+ | |||
+ | keyserver hkp:// | ||
+ | |||
+ | y cambiar el servidor por el nuevo. | ||
+ | |||
+ | ====== frontend ====== | ||
+ | |||
+ | Existen distintas herramientas gráficas, se pueden consultar en https:// | ||
+ | |||
+ | '' | ||
====== Enlaces ====== | ====== Enlaces ====== | ||
+ | |||
+ | * https:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * https:// | ||
+ | |||
+ | ===== Otros ===== | ||
* http:// | * http:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
* http:// | * http:// | ||
* https:// | * https:// | ||
+ | * http:// |
public/recetas/gnulinux/gnupg.1409669459.txt.gz · Última modificación: 2014/09/02 14:50 por mperez