GPG

De Hacklab La Paz - r00thouse

Para crear tu llave pública

$ gpg --gen-key

Para ver un listado de las llaves públicas registradas

$ gpg --list-keys

En mi compu sale esto...

/home/vg/.gnupg/pubring.gpg
---------------------------
pub   2048R/566A63F4 2014-04-26
uid                  Ruth Garcia <vengadoravg@gmail.com>
sub   2048R/6AF2C402 2014-04-26

el key-id de mi llave pública es 566A63F4


Para exportar tu llave pública en un archivo

$ gpg -a --export key-id

Para firmar la llave pública de alguien más a partir de un archivo (importar una llave pública)

$ gpg --import archivo

Exportar tu llave pública a un servidor público

$ gpg --keyserver=x-hkp://pgp.mit.edu -a --send-keys key-ID

donde hkp://pgp.mit.edu es el servidor público donde subirás la llave


Buscar una llave pública en un servidor.

Primero tienes que añadir al server en ~/.gnupg/gpg.conf así:

keyserver x-hkp://...

algunos servidores:

hkp://pool.sks-keyservers.net
hkp://pgp.mit.edu

y luego escribes esto:

gpg --search-keys key-ID

registrar la llave de alguien más

$ gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-key key-ID



firmar la llave de alguien más.

Una vez registrada la llave, tienes que editarla, así:

$ gpg --edit-key key-ID

se te abrirá una especie de Consola interactiva en donde puedes ingresar comandos. prueba help. Estás editando tu relación con la llave pública key-ID.

Escribe

gpg> sign

(parece que ya están firmadas o_O ¿es este paso obsoleto? O_o)

Y ahora escribe

gpg> trust

y sigue las instrucciones :)

Para verificar la lista de confianza de una clave adicionada:

$ gpg --list-sigs chips@hacklab.org.bo


Cuando Kisha haya firmado la clave de chips@hacklab.org.bo y queremos que Chips sepa que se firmó su clave exportamos su clave a un archivo de texto plano

kisha@ubuntu-pc $ gpg --export [key-id de chip] > chips-gpg.pub

Kisha le envia al Chips

El Chips tiene que actualizar  su clave para que esté la firma de Kisha

chips@debian-pc $ gpg --import [archivo-que-recibi-de-kisha]

Ahora el Chips sabe que Kisha le firmó su clave gpg. Dependiendo de Chips si quiere que todo el mundo sepa que Kisha le firmó su clave gpg o nó. Puede volver a subir su clave gpg a al servidor o pasar su clave pública por otro medio (email :3)


Fuente:

https://wiki.debian.org/Keysigning

http://moser-isi.ethz.ch/gpg.html