LINUCA
LINUCA - Asociación de Usuarios GNU/Linux en Cantabria
CONTENIDOS
. La Asociación
. ¡ Apúntate a socio !
. Fotos
. Los más leídos
. Autores [Actividad]
. Últimos Comentarios
. ¡Todos los titulares!
. Guía de Estilo
. Cómo publicar en Linuca
. Links cortos
. Lista de Correo
   [Mensajes antiguos]
   [Etiqueta en la Lista]
. Todas las Listas
. ¿Sugerencias?
. ¡Sindícanos!
Gràcies Bulma!
Esta página usa el código fuente de Bulma :-)
Busquedas

Ultimos kernels
(26/10/2014 02:23:42)
Debian
Última actualización
stable: 18/10/2014
testing: 25/10/2014
unstable: 25/10/2014
GPG [Como Crear Nuestra Firma Electronica] [Primera Parte] (26649 lecturas)
Por Javier Gonzalez
^IcE-bOy^ (http://www.javier-gonzalez.com)
Creado el 07/12/2002 01:05 modificado el 07/12/2002 01:05

En esta primera parte de este documento, se explica de forma detallada como crear una clave GPG (firma electronica) que nos permita identificarnos como autor de nuestros correos y viceversa.

Pagina1/1

GPG
GPG 'GNU Privacy   Guard' [I]

::: Como Crear y Usar nuestra propia clave GPG :::

GPG se trata de una firma digital, la cual nos permitirá verificar la autoría de un mensaje, es decir, que el autor del correo es el mismo que quién dice ser, ya que sería fácil suplantar el nombre o correo electrónico del remitente.

Para instalar GPG en debian, usaremos: apt-get install gnupg  y para los mandrakeros disponemos de urpmi gpg para el resto, podéis descargar los sources desde aquí (v. 1.2.1) o bien desde su web oficial.

Una vez instalado, lo primero que deberíamos hacer, es generar una clave, simplemente ejecutando gpg --gen-key entraremos en un asistente, que nos hará las siguientes preguntas.

Por favor seleccione tipo de clave deseado:
       (1) DSA y ElGamal (por defecto)
       (2) DSA (sólo firmar)
       (4) ElGamal (firmar y cifrar)
       (5) RSA (sign only)

Aquí realmente lo que nos está preguntando es qué algoritmo queremos utilizar, elegiremos la primera opción: (1) DSA y ElGamal (por defecto)
 ya que se trata de un algoritmo libre.

El par de claves DSA tendrá 1024 bits.
Listo para generar un nuevo par de claves ELG-E.
                            el tamaño mínimo es 768 bits
                    el tamaño por defecto es 1024 bits
  el tamaño máximo recomendado es 2048 bits



Lo normal es utilizar 1024 bits, pero vamos, utilizar 2048 tampoco sería una mala opción (a gusto del consumidor)


Por favor, especifique el período de validez de la clave.
         0 = la clave nunca caduca
      <n>  = la clave caduca en n días
      <n>w = la clave caduca en n semanas
      <n>m = la clave caduca en n meses
      <n>y = la clave caduca en n años



Para evitar tener que renovar la clave nos decantaremos por la primera opción: 0 = la clave nunca caduca

Tras confirmar que los datos anteriormente introducidos son correctos, nos pedirá que introduzcamos nuestro Nombre y Apellidos así como nuestra dirección de correo electrónico para más tarde introducir una contraseña. Acto seguido empezará a generar nuestra clave, acabando con el siguiente mensaje:

claves pública y secreta creadas y firmadas.

Sería útil, aunque no imprescindible, el generar un certificado de revocación que será hecho público en caso de olvidar la contraseña para alertar al resto de usuarios. Para ello, teclearemos:
gpg --output revoke.asc --gen-revoke nuestra_clave
(Donde revoke.asc será el fichero en el que se almacenará el certificado de revocación, y nuestra_clave nuestro correo electronico asociado a nuestra clave gpg)


Una vez generadas la clave, procederemos a firmar nuestra clave de las siguiente forma:  gpg --edit-key nuestra_clave (donde nuestra_clave será nuestra dirección de correo electrónico, es decir, el identificador de nuestra clave). Esto nos hará entrar en una pantalla donde podemos introducir órdenes, por lo que teclearemos sign y tras confirmar que queremos firmar nuestra clave, haremos un save.


Ahora sería recomendable enviar nuestra firma a algún servidor de claves (si no, de poco nos va a valer todo esto), por ejemplo, utilizaremos rediris, para ello editaremos ~/.gnupg/options y añadiremos keyserver pgp.rediris.es.


Después ejecutaremos la instrucción: gpg --send-keys clave_firmada donde clave_firmada será la dirección de correo electrónico asociada a nuestra clave. Si todo va bien, deberíamos recibir algo parecido a:

gpg: envió correcto a `pgp.rediris.es` (estado=200)

Para comprobar que nuestra clave ha sido enviada de forma correcta, escribiremos gpg --list-keys (nos mostrará un listado de las claves gpg que tenemos en el anillo) y obtendremos algo parecido a esto:

/home/javi/.gnupg/pubring.gpg
-----------------------------
pub  1024D/XXXXXXXX 2002-11-29 Nuestro Nombre <NuestraDireccion@DeEmail.com>
sub  aaaaa/aaaaaaaa 2002-11-29

XXXXXXXX Corresponde a nuestro ID de nuestra clave GPG, y en la siguiente dirección, podremos ver nuestra clave:                                                                              http://pgp.rediris.es:11371/pks/lookup?op=get&search=0xXXXXXXXX

A partir de este momento, disponemos de una clave GPG que podremos utilizar siempre que queramos para firmar documentos. Por ejemplo, habitualmente la uso para acompañar los correos que envío junto con evolution, el cual permite el uso de firmas GPG. Para integrar nuestra clave GPG en nuestro evolution (v. 1.2) simplemente tendremos que editar nuestra cuenta de correo, e ir a la pestaña SECURITY y dejarla como se muestra en la siguiente imagen.




Espero que esto os halla servidor para algo, en la próxima entrega me centraré en como comprobar y verificar la autenticidad de las claves del resto de usuarios.

Un abrazo.


:::::::::::::::::::::::::::::::::::::::::
^IcE-bOy^
ice-boy@l0r0.com
::::::::::::::::::::::::::::::::::::::::



Imprimir
Version para
imprimir

Imprimir
Version
PDF
Comentarios
1.  Re: GPG [Como Crear Nuestra Firma Electronica] [Primera Parte] (07/12/2002 15:55, #171)
  Por: Phantom (http://www.celebritydesktop.com)
Muy buenas.
Una dudilla nada mas, supongamos que cree una clave de 1024 bits, ¿como podria editarla para convertirla en una de 2048? o tendria que volver a crearla...

un saludo

 
2.  Re: GPG [Como Crear Nuestra Firma Electronica] [Primera Parte] (07/12/2002 15:57, #172)
  Por: ^IcE-bOy^ (http://www.l0r0.com)
No estoy muy seguro, pero posiblemente tendrás que volver a crearla, tampoco es tanto esfuerzo no?

 
3.  Re: GPG [Como Crear Nuestra Firma Electronica] [Primera Parte] (18/05/2004 22:31, #1709)
  Por: El cobarde anónimo
hola super chicos

 
4.  Re: GPG [Como Crear Nuestra Firma Electronica] [Primera Parte] (20/10/2004 15:00, #2479)
  Por: Kirk
tengo una duda, espero que me la puedas aclarar o ayudarme bueno resulta que hace tiempo cifre algunos archivos de mi computadora y luego de reformatear el disco para poder repotenciar mi máquina esos archivos ya no se abren, dicen que sólo se habren si tengo el certificado anterior que tenía mi máquina antes de repotenciarla ¿Cómo podría crear un certificado con la misma huella digital que tenía el otro o cómo puedo hacer para ver mis archivos cifrados con las opciónes de windows gracias, espero tu pronta respuesta

 
5.  Re: GPG [Como Crear Nuestra Firma Electronica] [Primera Parte] (04/12/2004 21:39, #2774)
  Por: ANONIMO (http://POPO)
EH EH EH .. SOI EL COBARDE ANONIMO DE ANTES SOIS UNOS CCCCCCCCCCCCCAAAAAAAAAAAAPPPPPPPPPPUUUUUUUUUUULLLLLLLLLLLLOOOOOOOOOOOOOSSSSSSSSS SSS PERRUN MENTIROSOS PERREROS
MUERTOS DE HAMBRE............JA JA JA JA JA JA JAAAAA.
_Y NO ME DIGAIS COBARDE_

 
6.  Re: GPG [Como Crear Nuestra Firma Electronica] [Primera Parte] (04/11/2005 16:54, #4263)
  Por: atenas
Como puedo agregarlo a Microsoft outlook. con algun Plugins y como genero certificados para los usuarios

 
Calificacion
***0
Votos: 21
SECCIONES
Artículo
Truco
Noticias
Breve
Enlace
Linuca
Libros
Tira ECOL
Tira Ecol
Modificado: 1/11/2010 15:17:05 | Tiempo Total: 0.003 segs | Kernel: Linux - x86_64 - 2.6.18-xen | Last Boot: 03/12/2010 01:21 CET
Powered By WEB-Bulma   Apache   Mysql   PHP   Gimp