Diferencia entre revisiones de «GPG»
Sin resumen de edición |
Sin resumen de edición |
||
Línea 94: | Línea 94: | ||
El Chips tiene que actualizar su clave para que esté la firma de Kisha | El Chips tiene que actualizar su clave para que esté la firma de Kisha | ||
<pre>chips@debian-pc $ gpg --import [archivo-que-recibi-de-kisha]</pre> | <pre>chips@debian-pc $ gpg --import [archivo-que-recibi-de-kisha]</pre> | ||
Ahora el Chips sabe que Kisha le firmó su clave gpg. Dependiendo de Chips si quiere que todo el mundo sepa que Kisha le firmó su clave gpg o nó. Puede volver a subir su clave gpg a al servidor o pasar su clave pública por otro medio (email :3) | Ahora el Chips sabe que Kisha le firmó su clave gpg. Dependiendo de Chips si quiere que todo el mundo sepa que Kisha le firmó su clave gpg o nó. Puede volver a subir su clave gpg a al servidor o pasar su clave pública por otro medio (email :3) | ||
---- | |||
Tambien se puede realizar este trabajo mediante las herramientas: | |||
*GPA, estan en los repositorios de debian y ubuntu | |||
*enigmail, esto para los que usan Thunderbird | |||
---- | ---- | ||
Línea 103: | Línea 110: | ||
[http://moser-isi.ethz.ch/gpg.html http://moser-isi.ethz.ch/gpg.html] | [http://moser-isi.ethz.ch/gpg.html http://moser-isi.ethz.ch/gpg.html] | ||
[https://www.gnupg.org/%28it%29/related_software/gpa/index.html https://www.gnupg.org/%28it%29/related_software/gpa/index.html] |
Revisión del 18:32 8 ago 2014
Para crear tu llave pública
$ gpg --gen-key
Para ver un listado de las llaves públicas registradas
$ gpg --list-keys
En mi compu sale esto...
/home/vg/.gnupg/pubring.gpg --------------------------- pub 2048R/566A63F4 2014-04-26 uid Ruth Garcia <vengadoravg@gmail.com> sub 2048R/6AF2C402 2014-04-26
el key-id de mi llave pública es 566A63F4
Para exportar tu llave pública en un archivo
$ gpg -a --export key-id
Para firmar la llave pública de alguien más a partir de un archivo (importar una llave pública)
$ gpg --import archivo
Exportar tu llave pública a un servidor público
$ gpg --keyserver=x-hkp://pgp.mit.edu -a --send-keys key-ID
donde hkp://pgp.mit.edu es el servidor público donde subirás la llave
Buscar una llave pública en un servidor.
Primero tienes que añadir al server en ~/.gnupg/gpg.conf así:
keyserver x-hkp://...
algunos servidores:
hkp://pool.sks-keyservers.net hkp://pgp.mit.edu
y luego escribes esto:
gpg --search-keys key-ID
registrar la llave de alguien más
$ gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-key key-ID
firmar la llave de alguien más.
Una vez registrada la llave, tienes que editarla, así:
$ gpg --edit-key key-ID
se te abrirá una especie de Consola interactiva en donde puedes ingresar comandos. prueba help. Estás editando tu relación con la llave pública key-ID.
Escribe
gpg> sign
(parece que ya están firmadas o_O ¿es este paso obsoleto? O_o)
Y ahora escribe
gpg> trust
y sigue las instrucciones :)
Para verificar la lista de confianza de una clave adicionada:
$ gpg --list-sigs chips@hacklab.org.bo
Cuando Kisha haya firmado la clave de chips@hacklab.org.bo y queremos que Chips sepa que se firmó su clave exportamos su clave a un archivo de texto plano
kisha@ubuntu-pc $ gpg --export [key-id de chip] > chips-gpg.pub
Kisha le envia al Chips
El Chips tiene que actualizar su clave para que esté la firma de Kisha
chips@debian-pc $ gpg --import [archivo-que-recibi-de-kisha]
Ahora el Chips sabe que Kisha le firmó su clave gpg. Dependiendo de Chips si quiere que todo el mundo sepa que Kisha le firmó su clave gpg o nó. Puede volver a subir su clave gpg a al servidor o pasar su clave pública por otro medio (email :3)
Tambien se puede realizar este trabajo mediante las herramientas:
- GPA, estan en los repositorios de debian y ubuntu
- enigmail, esto para los que usan Thunderbird
Fuente:
https://wiki.debian.org/Keysigning
http://moser-isi.ethz.ch/gpg.html
https://www.gnupg.org/%28it%29/related_software/gpa/index.html