Hola.
Por fin parece que vamos a hacer el famoso intercambio de claves GPG/PGP (en
adelante, PGP sólo :-). Como he sido "elegido" para organizar este tema, voy
a intentar explicar muy clarito lo que vamos a hacer.
Pretendo que se anime la mayor cantidad de gente posible, el tema va a ser
muy FACIL, lo voy a explicar todo pasito a pasito, así que no tenéis
disculpa. No se necesitan conocimientos previos de PGP, así que los que
queráis empezar ahora con este tema, tenéis una oportunidad estupenda.
En resumen, ¡por favor, animaros a participar! No se necesita ser socio, ni
nada por el estilo, de hecho, si conocéis gente que no esté apuntada a esta
lista pero le pueda interesar el intercambio de claves, por favor,
reenviadles este mensaje (y los próximos).
Venga, empecemos:
-o-o-o-o-
Sólo un párrafo de teoría: las claves PGP nos permiten intercambiar todo
tipo de información de manera segura (en particular, mensajes de correo
electrónico). Se pueden utilizar para FIRMAR mensajes (todo el que lo reciba
podrá estar seguro de que el mensaje fue escrito por esa persona) y para
CIFRAR mensajes (sólo podrá leer el mensaje aquellos que nosotros queramos).
También se pueden utilizar para otras cosas, pero no me quiero extender.
Cada persona posee una clave PGP, que en realidad está formada por dos
partes: una clave pública (nos interesa que todo el mundo conozca la parte
pública de nuestra claves) y una clave privada (que debemos guardar
celosamente). Lo que vamos a hacer es realizar un intercambio de claves
públicas, claro.
Para usar PGP en nuestra vida, sólo necesitamos instalar un programa (no hay
que registrarse, ni pagar, ni nada). Como sabéis, el programa 'pgp' original
no es libre, pero afortunadamente existe una implementación libre llamada
'gnupg' (o GPG), que es muy buena. En adelante, supondré que estamos usando
GPG (si alguno usa el PGP original, quizás tenga que hacer algunas
modificaciones).
RESUMEN DEL PROCEDIMIENTO
-------------------------
Lo que pretendemos con el intercambio de claves es que todos los demás
obtengan una copia de nuestra clave pública por un método seguro (es decir,
que estén seguros de que es NUESTRA clave pública). Vamos a utilizar el
mismo método que se usó en el intercambio de claves del III Congreso
HispaLinux, tal y como se explica en:
http://congreso.hispalinux.es/congreso2000/clavespgp.html
No necesitáis consultar esa página, porque yo voy a intentar explicar el
procedimiento lo más claro que pueda. Básicamente, los que participemos en
el intercambio tendremos que seguir tres pasos:
1. Unos pasos ANTES de reunirnos en persona
2. Unos pasos CUANDO nos reunamos en persona (sin ordenadores ni nada)
3. Unos pasos DESPUES de reunirnos en persona
Como veis, tenemos que reunirnos. Propongo que lo hagamos aprovechando la
próxima asamblea de AsturLinux, que será en Oviedo a finales de
septiembre/primeros de octubre. Repito: _no_ es necesario pertenecer a
AsturLinux.
Tenemos, por tanto, unas 6 semanas para la primera fase, cuyos pasos
comenzaremos ahora mismo. Esta fase terminará, por ejemplo, una semana antes
de la fecha de la reunión (para darme tiempo a prepararlo todo). Ya se
anunciará la fecha, ¿de acuerdo?
PROCEDIMIENTOS **ANTES** DE LA REUNION
--------------------------------------
1-. El primer paso es, por supuesto, tener una clave PGP. Si ya la tienes,
puedes pasar directamente al siguiente paso. Si no, lo primero que
tienes que hacer es instalar 'gnupg' (viene en todas las
distribuciones). Una vez que lo tengas instalado, sólo tienes que
hacer:
gpg --gen-key
Y luego responder a las preguntas que te hace (si no sabes qué
responder, elege la opción por defecto). Te pedirá también que
introduzcas una "passfrase", es decir, una contraseña LARGA (varias
palabras). ¡Elige esa contraseña con cuidado!
2-. Ahora que ya tienes una clave PGP, el siguiente paso es enviarme
a mi (que soy el "repositorio de claves") el resultado de ejecutar
el siguiente comando:
gpg --export --armor id_usuario
Donde "id_usuario" es el identificador de tu clave pública (por ejemplo,
tu apellido, o cualquier cosa que distinga a esa clave de las demás que
pudieses tener en tu sistema).
Lo que hace este comando es escribir por la salida estándar la clave
pública, convertida en un churro de caracteres (--armor). Como tienes
que enviármela, redirige la salida del comando, por ejemplo:
gpg --export --armor id_usuario > enviar_a_diego.txt
Luego escribeme un mensaje de correo electrónico a
<berrueta@asturlinux.org> adjuntando el fichero "enviar_a_diego.txt".
Por favor, especifica también en el mensaje tu nombre, apellidos y DNI.
3-. Yo iré juntando todas las claves que reciba, y unos días antes de la
reunión, las enviaré todas a todos los que queráis participar.
De esta forma, todos tendremos la clave de todos.
Bueno, como puedes ver, los pasos ANTES de la reunión son muy sencillos. Por
favor, ¡participa!
REFERENCIAS (para ampliar la información, o aprender a usar GPG)
----------------------------------------------------------------
* http://www.gnupg.org --> página web de GPG, también se puede encontrar un
interfaz gráfico para aquellos que tienen
fobia a la línea de comandos.
* GnuPG Mini Como (http://lucas.hispalinux.es) --> introducción muy clarita
al tema. Recomendado.
¡Ah! también intentaré poner toda esta información en la página web de
AsturLinux.
--
Diego Berrueta (diego@berrueta.net)
Socio de AsturLinux: www.asturlinux.org
ICQ#: 84.214.214
_______________________________________________
asturlinux mailing list
asturlinux@asturlinux.org
http://www.asturlinux.org/cgi-bin/mailman/listinfo/asturlinux
Nearby Wed Aug 8 22:54:01 2001
