viernes, 27 de febrero de 2009
jueves, 26 de febrero de 2009
Configuracion GPG en Debian Etch
GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.
GPG es estable, calificado como un software para el uso en producción y es comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y últimamente con todas las distribuciones GNU/Linux.
Aunque básicamente el programa tiene una interfaz textual, actualmente hay varias aplicaciones gráficas que utilizan recursos de GPG. Por ejemplo, ha sido integrado dentro de Kmail y Evolution, también hay un plugin llamado Enigmail que se integra con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y otros sistemas operativos.
Comenzaremos con la instalacion de los paquetes para su desarrolllo en debian.
Luego de instalado el programa, procedemos a crear la llaves nuestras.
Cuando empezamos con la creacion nos comienzan a salir una serie de preguntas que veremos a continuacion.
Una de ellas es el tipo de de firma y cifrado, la cual la rea la primera opcion, que haria ambas "firmar y cifrar", si nuestra necesidad solo es firmar, podemos escojer la opcion dos y tres.
En este nos esta preguntando el tiempo de vigencia que le queremos dar a la llave.
Luego vamos con nuestros datos, que van a quedar como identificador de la llave.
En estos estara nuestro nombre y apellido, correo, y un tipo de comentario
sobre esta llave.
Por ultimo tiene que salir algo como esto al terminar de crearla.
Para comprobar nuestra creacion, le damos el comnado de listar las llaves
y saldra el identificador y los datos anexados en el momento de la creacion.
Para listar la llave privada, introducimos este comando gpg --list-secret-key
Ahora poedemos guardar nuestra llave en un archivo .txt, esto nos servira en el caso
de que la queramos guardar en un lugar seguro o la queramos enviar cifrada a otra persona por otro medio diferente al de un servidor.
Por seguridad y comodidad de tener la llave privada, la podemos exportar de forma que queramos trabajar en otro equipo, o solo queramos tener un backup de ella.
En le archivo .txt les debe aparecer algo similar a esta imagen.
En el caso de que tengamos una llave vencida o se encuentre obsoleta por "X" motivo
la podemos revocar de las siguientes formas.
Primero tenemos que revocar la llave privada asi.
Luego borramos la llave publica.
Es de tener en cuenta que si no borramos la privada primero no podremos eliminar
la llave publica.
Si queremos ver la huella de la llave, en el caso que queramos asegurarnos de
la misma, le damos de esta forma.
Luego de haber ingresado a un servidor por modo web, descargue una llave, la cual copie y guarde en un archivo de texto.
Para importarla es necesario pararnos en el directorio donde esta la llave o solamente le damos toda la ruta, a continuacion mostrare el comando de importacion.
Cuando queremos baja una llave de un servidor "x" en este caso lo haremos de rediris automaticamnete nuestra llave queda en sistema de trabajo de GNUPG.
Ahoras vamos a enviar nuestra llave al servidor via consola.
Puedo crear un anillo de confianza con las claves de mi circulo, firmando las llaves almacenadas
en mi equipo y que son de mi entera confianza, asi cuando otra persona del circulo la vea firmada por mi, tenga la entera confianza sobre esa llave, asi de igual forma yo puedo ver otras llaves firmadas por otro que sea de mi confianza.
Este es el comando con el cual yo voy a firmar las llaves.
Luego de dar el comando para firmar la llave el sistema te pedira la confirmacion de querer firmar la llave, y luego te solicita la contraseña de tu gpg.
Ya firmada la llave lo puedes comprobar con el comando #gpg --check-sigs.
GPG es estable, calificado como un software para el uso en producción y es comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y últimamente con todas las distribuciones GNU/Linux.
Aunque básicamente el programa tiene una interfaz textual, actualmente hay varias aplicaciones gráficas que utilizan recursos de GPG. Por ejemplo, ha sido integrado dentro de Kmail y Evolution, también hay un plugin llamado Enigmail que se integra con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y otros sistemas operativos.
Comenzaremos con la instalacion de los paquetes para su desarrolllo en debian.
Luego de instalado el programa, procedemos a crear la llaves nuestras.
Cuando empezamos con la creacion nos comienzan a salir una serie de preguntas que veremos a continuacion.
Una de ellas es el tipo de de firma y cifrado, la cual la rea la primera opcion, que haria ambas "firmar y cifrar", si nuestra necesidad solo es firmar, podemos escojer la opcion dos y tres.
En este nos esta preguntando el tiempo de vigencia que le queremos dar a la llave.
Luego vamos con nuestros datos, que van a quedar como identificador de la llave.
En estos estara nuestro nombre y apellido, correo, y un tipo de comentario
sobre esta llave.
Por ultimo tiene que salir algo como esto al terminar de crearla.
Para comprobar nuestra creacion, le damos el comnado de listar las llaves
y saldra el identificador y los datos anexados en el momento de la creacion.
Para listar la llave privada, introducimos este comando gpg --list-secret-key
Ahora poedemos guardar nuestra llave en un archivo .txt, esto nos servira en el caso
de que la queramos guardar en un lugar seguro o la queramos enviar cifrada a otra persona por otro medio diferente al de un servidor.
Por seguridad y comodidad de tener la llave privada, la podemos exportar de forma que queramos trabajar en otro equipo, o solo queramos tener un backup de ella.
En le archivo .txt les debe aparecer algo similar a esta imagen.
En el caso de que tengamos una llave vencida o se encuentre obsoleta por "X" motivo
la podemos revocar de las siguientes formas.
Primero tenemos que revocar la llave privada asi.
Luego borramos la llave publica.
Es de tener en cuenta que si no borramos la privada primero no podremos eliminar
la llave publica.
Si queremos ver la huella de la llave, en el caso que queramos asegurarnos de
la misma, le damos de esta forma.
Luego de haber ingresado a un servidor por modo web, descargue una llave, la cual copie y guarde en un archivo de texto.
Para importarla es necesario pararnos en el directorio donde esta la llave o solamente le damos toda la ruta, a continuacion mostrare el comando de importacion.
Cuando queremos baja una llave de un servidor "x" en este caso lo haremos de rediris automaticamnete nuestra llave queda en sistema de trabajo de GNUPG.
Ahoras vamos a enviar nuestra llave al servidor via consola.
Puedo crear un anillo de confianza con las claves de mi circulo, firmando las llaves almacenadas
en mi equipo y que son de mi entera confianza, asi cuando otra persona del circulo la vea firmada por mi, tenga la entera confianza sobre esa llave, asi de igual forma yo puedo ver otras llaves firmadas por otro que sea de mi confianza.
Este es el comando con el cual yo voy a firmar las llaves.
Luego de dar el comando para firmar la llave el sistema te pedira la confirmacion de querer firmar la llave, y luego te solicita la contraseña de tu gpg.
Ya firmada la llave lo puedes comprobar con el comando #gpg --check-sigs.
Suscribirse a:
Entradas (Atom)