GPG. Preguntas y respuestas rápidas
(18280 lectures)
Por Celso González
PerroVerd
(http://mitago.net)
Creado el 06/09/2002 19:02 modificado el 06/09/2002 19:02
|
Este artículo pretende ser una chuleta rápida en la que podemos encontrar las cosas que son necesarias para una gestión de claves eficaz en gpg.
|
Pagina1/1 |
¿Como envio mi clave a un servidor?
Tengo que configurar un servidor de claves en .gnupg/options basta con añadir la opción keyserver pgp.rediris.es (por ejemplo) y ejecutar gpg --send-keys mi_clave
¿Como bajo una clave de un servidor?
Una vez configurado el keyserver basta con hacer un gpg --search-key una_clave o bien un gpg --recv-keys una_clave
¿Como compruebo el fingerprint de una clave?
Se emplea gpg --fingerprint una_clave y para comprobarlo no te queda más remedio que hacerlo a mano mirando si el fingerprint de nuestro ordenador corresponde con el que nos han dado
¿Cómo firmo una clave?
Usamos gpg --edit-key una_clave, nos presenta una pantalla en la que podemos introducir ordenes, usaremos la orden sign y después de confirmar que queremos firmar haremos un save
He visto un fingerprint en un correo que me ha llegado, lo he comprobado y es correcto ¿Puedo firmar esa clave?
NO, no y no. El hecho de firmar una clave no significa que la clave sea correcta, implica que la persona propietaria de la firma es quien dice ser. Eso solo lo podemos conseguir intercambiando claves en persona y comprobando las identificaciones personales de las personas a las que firmamos
He firmado una clave ¿Qué hago ahora?
Lo ideal sería enviar esa firma a un servidor de claves. Para esto haremos gpg --send-key clave_firmada. Ojo, clave_firmada es el identificador de la clave que hemos firmado, NO es nuestra clave.
¿Cómo añado una dirección más de correo a mi clave?
Tenemos que editar nuestra clave, para eso hacemos gpg --edit-key nuestra_clave, y en las ordenes ponemos adduid, introducimos los datos que nos pide y hacemos save. Ademas nos conviene volver a enviar la clave al servidor
¿Qué mantenimiento requiere el anillo?
Dos cosas:
Mantener actualizados los niveles de confianza (ya hablaremos de ellos otro día con Anacleto y Biturcio) con la orden gpg --check-trustdb (automatica) o gpg --update-trustb (manual). Yo utilizo el check a través del cron
Refrescar las actualizaciones de las claves del servidor. Nos interesa saber si alguién añade una firma a una clave y la envia a un servidor. Para esto hacemos un gpg --refresh-keys que se encarga de comprobar si una clave de un servidor ha sido modificada y en caso afirmativo descarga las actualizaciones. Otra tarea candidata para el cron |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
|
1. Re: GPG. Preguntas y respuestas rápidas (07/09/2002 14:16, #8227)
Por: Beowulf (http://bulma.net/beowulf/) |
Bién, pero... yo les llamaria Alice y Bob, como toda la vida X'-D |
No es pot respondre
|
2. Re: GPG. Preguntas y respuestas rápidas (05/08/2004 21:33, #22651)
Por: Anónimo |
| esta bacan esta pagina pero quiero que me ayuden es que no se como pegar una imagen en un mensaje que me enviaron y quiero reenviarlo pero con una imagen al comienzo porfavor ayundem les dejo mi msn
carantpe@hotmail.com | No es pot respondre
|
3. Re: GPG. Preguntas y respuestas rápidas (01/05/2007 19:56, #40945)
Por: Anónimo |
| harchibos para conpartir boton derecho y enviar foto | No es pot respondre
|
|
4. Re: GPG. Preguntas y respuestas rápidas (01/05/2007 19:54, #40944)
Por: Anónimo |
| i que preguntas gilipollas,pringao... | No es pot respondre
|
|
5. Re: GPG. Preguntas y respuestas rápidas (08/09/2002 03:05, #8246)
Por: H (http://h.says.it/) |
Gracias PerroVerd por el útil artículo-resumen. Es bueno que la gente vea que el uso del gpg (en modo comandos) es más sencillo de lo que muchos piensan.
Yo añadiría una pequeña indicación para que no se cometa el error típico en que todos caemos al principio:
Tarde o temprano uno acaba bajándose las claves públicas de algún amigo al que quiere enviar un mensaje cifrado.
El cifrar mensajes es muy sencillo con los clientes de correos que hay ahora como el kmail, el evolution y otros pero suelen necesitar que la clave este firmada para poder enviar el correo cifrado.
Y entonces es cuando se cae en la novatada y se decide despreocupadamente firmar la clave sin comprobar si ciertamente es de su dueño.
Comprobarlo es muy sencillo, se le llama por teléfono y se le pide que nos diga el fingerprint, la huella digital de la clave.
Pero bueno, supongamos que no, que son las 4AM y no queremos llamarle ni tenemos otro sistema. Vale, pues aun así hay un sistema de ir funcionando y hacer las cosas bien.
Se dice al GPG que firme la clave pero de forma local, para que esa firma sólo te sirva a tí.
¿Cómo?
gpg --edit-key A4568F09
(Suponinendo que ese sea la clave que queremos firmar, también sirve su nombre o su email, eso nos lleva a un menú donde, seleccionada la firma por su número, tenemos que poner lo siguiente):
lsign
Luego el gpg te pide tu passfrase para poder firmarla. Entonces se sale del menú con una q y por último se confirma que guarde los cambios.
Otra cosa que quizás sería interesante es un enlace como éste para los que quieran conocer más.
Lo dicho, buena idea la introducción al gpg. :) |
No es pot respondre
|
6. Re: GPG. Preguntas y respuestas rápidas (25/09/2002 16:45, #8650)
Por: El cobarde anónimo |
| Perdonad una pregunta. Que significa exactamente firmar una clave? Que ventajas obtengo con ello ? |
No es pot respondre
|
7. Re: GPG. Preguntas y respuestas rápidas (06/11/2002 18:52, #9747)
Por: H (http://h.says.it/) |
Significa testificar que el propietario es quien dice que es.
Si firmo la clave de Celso XXXXXXX lo que estoy diciendo es que he comprobado de primera mano que es suya. Y que lo he comprobado con el fingerprint o porque me la ha dado directamente en mano diciendome que me fie de lo firmado con ella como si fuese dicho por él mismo en persona.
Como dice Celso se trata de comprobar las identidades personales, hasta el punto de mirar el DNI. | No es pot respondre
|
8. Re: GPG. Preguntas y respuestas rápidas (01/05/2007 19:53, #40943)
Por: Anónimo |
| es aceptar un codigo,que ese codigo nada mas tele sabes tu y puede meterse o saber cosas sin el codigo | No es pot respondre
|
|
9. Re: GPG. Preguntas y respuestas rápidas (26/11/2004 17:00, #24482)
Por: Anónimo |
| como puedo cifrar un texto con pgp |
No es pot respondre
|
10. Re: GPG. Preguntas y respuestas rápidas (06/11/2005 13:47, #29255)
Por: planck |
hola a todos tengo una duda cuando tu generas un par de claves
con un programa , por ejemplo el gpg, ¿puedes utilizarlas con otro programa?
mi problema es que yo utilizo linux pero mis amigos utilizan windows.
gracias |
No es pot respondre
|
11. Re: GPG. Preguntas y respuestas rápidas (20/05/2006 00:59, #32642)
Por: Anónimo |
| hola quisiera q me ayuden en esto
tengo mi esposa pero tengo dudas porq ella me dijo q era su primera relacion sexual con migo pero yo no le puedo creer porq nunca sangro cuando teniamos relaciones sexuales en ese dia pero ella me dijo q despues de 15minutos aproximadamente sangro lo noto en su pantalon es posible eso. ayudenme si estoy confundido en esto grasias |
No es pot respondre
|
12. Re: GPG. Preguntas y respuestas rápidas (29/08/2006 20:06, #34653)
Por: Anónimo |
| recollons, com està el pati :-) | No es pot respondre
|
|
13. Re: GPG. Preguntas y respuestas rápidas (08/03/2007 18:38, #38954)
Por: Anónimo (http://www.google.com.ar) |
| ¿quien es bacon? |
No es pot respondre
|
14. Re: GPG. Preguntas y respuestas rápidas (30/04/2007 13:06, #40715)
Por: Anónimo |
| cuantas comunidades autonomas recorre el rio ebro desde su nacimiento hasta su desembocamiento ¿? |
No es pot respondre
|
