Está en la página 1de 7

GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que

viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia
que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF
denominado OpenPGP.
GPG es estable, calificado como un software para el uso en producción y es
comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y
últimamente con todas las distribuciones GNU/Linux.
Aunque básicamente el programa tiene una interfaz textual, actualmente hay varias
aplicaciones gráficas que utilizan recursos de GPG. Por ejemplo, ha sido integrado
dentro de Kmail y Evolution, también hay un plugin llamado Enigmail que se integra
con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y otros sistemas
operativos.

Comenzaremos con la instalacion de los paquetes para su desarrolllo en debian.

Luego de instalado el programa, procedemos a crear la llaves nuestras.

Cuando empezamos con la creacion nos comienzan a salir una serie de preguntas que
veremos a continuacion.
Una de ellas es el tipo de de firma y cifrado, la cual la rea la primera opcion, que haria
ambas "firmar y cifrar", si nuestra necesidad solo es firmar, podemos escojer la opcion
dos y tres.
En este nos esta preguntando el tiempo de vigencia que le queremos dar a la llave.

Luego vamos con nuestros datos, que van a quedar como identificador de la llave.
En estos estara nuestro nombre y apellido, correo, y un tipo de comentario
sobre esta llave.

Por ultimo tiene que salir algo como esto al terminar de crearla.
Para comprobar nuestra creacion, le damos el comnado de listar las llaves
y saldra el identificador y los datos anexados en el momento de la creacion.

Para listar la llave privada, introducimos este comando gpg --list-secret-key


Ahora poedemos guardar nuestra llave en un archivo .txt, esto nos servira en el caso
de que la queramos guardar en un lugar seguro o la queramos enviar cifrada a otra
persona por otro medio diferente al de un servidor.

Por seguridad y comodidad de tener la llave privada, la podemos exportar de forma que
queramos trabajar en otro equipo, o solo queramos tener un backup de ella.
En le archivo .txt les debe aparecer algo similar a esta imagen.

En el caso de que tengamos una llave


vencida o se encuentre obsoleta por "X" motivo
la podemos revocar de las siguientes formas.
Primero tenemos que revocar la llave privada asi.

Luego borramos la llave publica.


Es de tener en cuenta que si no borramos la privada primero no podremos eliminar
la llave publica.
Si queremos ver la huella de la llave, en el caso que queramos asegurarnos de
la misma, le damos de esta forma.

Luego de haber ingresado a un servidor por modo web, descargue una llave, la cual
copie y guarde en un archivo de texto.
Para importarla es necesario pararnos en el directorio donde esta la llave o solamente le
damos toda la ruta, a continuacion mostrare el comando de importacion.

Cuando queremos baja una llave de un servidor "x" en este caso lo haremos de rediris
automaticamnete nuestra llave queda en sistema de trabajo de GNUPG.
Ahoras vamos a enviar nuestra llave al servidor via consola.

Puedo crear un anillo de confianza con las claves de mi circulo, firmando las llaves
almacenadas
en mi equipo y que son de mi entera confianza, asi cuando otra persona del circulo la
vea firmada por mi, tenga la entera confianza sobre esa llave, asi de igual forma yo
puedo ver otras llaves firmadas por otro que sea de mi confianza.
Este es el comando con el cual yo voy a firmar las llaves.

Luego de dar el comando para firmar la llave el sistema te pedira la confirmacion de


querer firmar la llave, y luego te solicita la contraseña de tu gpg.
Ya firmada la llave lo puedes comprobar con el comando #gpg --check-sigs.