Documentos de Académico
Documentos de Profesional
Documentos de Cultura
viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia
que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF
denominado OpenPGP.
GPG es estable, calificado como un software para el uso en producción y es
comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y
últimamente con todas las distribuciones GNU/Linux.
Aunque básicamente el programa tiene una interfaz textual, actualmente hay varias
aplicaciones gráficas que utilizan recursos de GPG. Por ejemplo, ha sido integrado
dentro de Kmail y Evolution, también hay un plugin llamado Enigmail que se integra
con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y otros sistemas
operativos.
Cuando empezamos con la creacion nos comienzan a salir una serie de preguntas que
veremos a continuacion.
Una de ellas es el tipo de de firma y cifrado, la cual la rea la primera opcion, que haria
ambas "firmar y cifrar", si nuestra necesidad solo es firmar, podemos escojer la opcion
dos y tres.
En este nos esta preguntando el tiempo de vigencia que le queremos dar a la llave.
Luego vamos con nuestros datos, que van a quedar como identificador de la llave.
En estos estara nuestro nombre y apellido, correo, y un tipo de comentario
sobre esta llave.
Por ultimo tiene que salir algo como esto al terminar de crearla.
Para comprobar nuestra creacion, le damos el comnado de listar las llaves
y saldra el identificador y los datos anexados en el momento de la creacion.
Por seguridad y comodidad de tener la llave privada, la podemos exportar de forma que
queramos trabajar en otro equipo, o solo queramos tener un backup de ella.
En le archivo .txt les debe aparecer algo similar a esta imagen.
Luego de haber ingresado a un servidor por modo web, descargue una llave, la cual
copie y guarde en un archivo de texto.
Para importarla es necesario pararnos en el directorio donde esta la llave o solamente le
damos toda la ruta, a continuacion mostrare el comando de importacion.
Cuando queremos baja una llave de un servidor "x" en este caso lo haremos de rediris
automaticamnete nuestra llave queda en sistema de trabajo de GNUPG.
Ahoras vamos a enviar nuestra llave al servidor via consola.
Puedo crear un anillo de confianza con las claves de mi circulo, firmando las llaves
almacenadas
en mi equipo y que son de mi entera confianza, asi cuando otra persona del circulo la
vea firmada por mi, tenga la entera confianza sobre esa llave, asi de igual forma yo
puedo ver otras llaves firmadas por otro que sea de mi confianza.
Este es el comando con el cual yo voy a firmar las llaves.