GPG

De Hacklab La Paz - r00thouse

Para crear tu llave pública 

$ gpg --gen-key

Para ver un listado de las llaves públicas registradas 

$ gpg --list-keys

En mi compu sale esto... 

/home/vg/.gnupg/pubring.gpg
---------------------------
pub   2048R/566A63F4 2014-04-26
uid                  Ruth Garcia <vengadoravg@gmail.com>
sub   2048R/6AF2C402 2014-04-26

el key-id de mi llave pública es 566A63F4

Para exportar tu llave pública en un archivo 

$ gpg -a --export key-id

Para firmar la llave pública de alguien más a partir de un archivo (importar una llave pública) 

$ gpg --import archivo

Exportar tu llave pública a un servidor público 

$ gpg --keyserver=x-hkp://pgp.mit.edu -a --send-keys key-ID

donde hkp://pgp.mit.edu es el servidor público donde subirás la llave

Buscar una llave pública en un servidor.

Primero tienes que añadir al server en ~/.gnupg/gpg.conf así: 

keyserver x-hkp://...

algunos servidores: 

hkp://pool.sks-keyservers.net
hkp://pgp.mit.edu

y luego escribes esto: 

gpg --search-keys key-ID

registrar la llave de alguien más 

$ gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-key key-ID


firmar la llave de alguien más.

Una vez registrada la llave, tienes que editarla, así: 

$ gpg --edit-key key-ID

se te abrirá una especie de Consola interactiva en donde puedes ingresar comandos. prueba help. Estás editando tu relación con la llave pública key-ID.

Escribe 

gpg> sign

(parece que ya están firmadas o_O ¿es este paso obsoleto? O_o)

Y ahora escribe 

gpg> trust

y sigue las instrucciones :)

Para verificar la lista de confianza de una clave adicionada: 

$ gpg --list-sigs chips@hacklab.org.bo


Cuando Kisha haya firmado la clave de chips@hacklab.org.bo y queremos que Chips sepa que se firmó su clave exportamos su clave a un archivo de texto plano 

kisha@ubuntu-pc $ gpg --export [key-id de chip] > chips-gpg.pub

Kisha le envia al Chips

El Chips tiene que actualizar  su clave para que esté la firma de Kisha 

chips@debian-pc $ gpg --import [archivo-que-recibi-de-kisha]

Ahora el Chips sabe que Kisha le firmó su clave gpg. Dependiendo de Chips si quiere que todo el mundo sepa que Kisha le firmó su clave gpg o nó. Puede volver a subir su clave gpg a al servidor o pasar su clave pública por otro medio (email :3)

Tambien se puede realizar este trabajo mediante las herramientas:

  • GPA, estan en los repositorios de debian y ubuntu
  • enigmail, esto para los que usan Thunderbird

Fuente:

https://wiki.debian.org/Keysigning

http://moser-isi.ethz.ch/gpg.html

https://www.gnupg.org/%28it%29/related_software/gpa/index.html

Obtenido de «https://wiki.hacklab.org.bo/index.php?title=GPG&oldid=364»