Diferencia entre revisiones de «GPG»
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 88: | Línea 88: | ||
Para verificar la lista de confianza de una clave adicionada: | Para verificar la lista de confianza de una clave adicionada: | ||
<pre>$ gpg --list-sigs chips@hacklab.org.bo</pre> | <pre>$ gpg --list-sigs chips@hacklab.org.bo</pre> | ||
<br/>Cuando Kisha haya firmado la clave de chips@hacklab.org.bo y queremos que Chips sepa que se firmó su clave exportamos su clave a un archivo de texto plano | |||
<pre>kisha@ubuntu-pc $ gpg --export [key-id de chip] > chips-gpg.pub</pre> | |||
Kisha le envia al Chips | |||
El Chips tiene que actualizar su clave para que esté la firma de Kisha | |||
<pre>chips@debian-pc $ gpg --import [archivo-que-recibi-de-kisha]</pre> | |||
Ahora el Chips sabe que Kisha le firmó su clave gpg. Dependiendo de Chips si quiere que todo el mundo sepa que Kisha le firmó su clave gpg o nó. Puede volver a subir su clave gpg a al servidor o pasar su clave pública por otro medio (email :3) | |||
---- | ---- | ||
Revisión del 22:13 26 abr 2014
Para crear tu llave pública
$ gpg --gen-key
Para ver un listado de las llaves públicas registradas
$ gpg --list-keys
En mi compu sale esto...
/home/vg/.gnupg/pubring.gpg --------------------------- pub 2048R/566A63F4 2014-04-26 uid Ruth Garcia <vengadoravg@gmail.com> sub 2048R/6AF2C402 2014-04-26
el key-id de mi llave pública es 566A63F4
Para exportar tu llave pública en un archivo
$ gpg -a --export key-id
Para firmar la llave pública de alguien más a partir de un archivo (importar una llave pública)
$ gpg --import archivo
Exportar tu llave pública a un servidor público
$ gpg --keyserver=x-hkp://pgp.mit.edu -a --send-keys key-ID
donde hkp://pgp.mit.edu es el servidor público donde subirás la llave
Buscar una llave pública en un servidor.
Primero tienes que añadir al server en ~/.gnupg/gpg.conf así:
keyserver x-hkp://...
algunos servidores:
hkp://pool.sks-keyservers.net hkp://pgp.mit.edu
y luego escribes esto:
gpg --search-keys key-ID
registrar la llave de alguien más
$ gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-key key-ID
firmar la llave de alguien más.
Una vez registrada la llave, tienes que editarla, así:
$ gpg --edit-key key-ID
se te abrirá una especie de Consola interactiva en donde puedes ingresar comandos. prueba help. Estás editando tu relación con la llave pública key-ID.
Escribe
gpg> sign
(parece que ya están firmadas o_O ¿es este paso obsoleto? O_o)
Y ahora escribe
gpg> trust
y sigue las instrucciones :)
Para verificar la lista de confianza de una clave adicionada:
$ gpg --list-sigs chips@hacklab.org.bo
Cuando Kisha haya firmado la clave de chips@hacklab.org.bo y queremos que Chips sepa que se firmó su clave exportamos su clave a un archivo de texto plano
kisha@ubuntu-pc $ gpg --export [key-id de chip] > chips-gpg.pub
Kisha le envia al Chips
El Chips tiene que actualizar su clave para que esté la firma de Kisha
chips@debian-pc $ gpg --import [archivo-que-recibi-de-kisha]
Ahora el Chips sabe que Kisha le firmó su clave gpg. Dependiendo de Chips si quiere que todo el mundo sepa que Kisha le firmó su clave gpg o nó. Puede volver a subir su clave gpg a al servidor o pasar su clave pública por otro medio (email :3)
Fuente: