Menú
* Asociación
* Actividades
* Servicios
* Portal de empresas
* Listas de correo
* Canal de IRC
* Wiki
* Bugzilla
* Webmail
* Estadísticas (webalizer)
AsturGoogle
Buscar en AsturLiNUX con Google

Esta página cumple con el estandar HTML 4.01 estricto

Esta página cumple con el estandar CSS

 

Archivos de Lista de Correo de AsturLiNUX

[AsturLinux] tercer y ultimo paso del intercambio PGP

[AsturLinux] tercer y ultimo paso del intercambio PGP

Write haof XML files: Diego Berrueta <diego_at_berrueta.net>
Fecha: dom 07 oct 2001 - 10:42:25 CEST

Hola. A continuación, las instrucciones para completar el anillo. Quiero
recordar que el objetivo de construir un anillo de claves es conseguir que
nuestra clave pública sea firmada por cuantas más personas mejor, para que
así cualquier otra persona que la reciba pueda estar más segura de que
realmente es nuestra.

Otra cosa que quiero aclarar antes de empezar es que voy a hablar de
"anillos de claves", y que me estoy refiriendo a dos anillos distintos:
- El que hemos creado mediante la reunión (que os envié en un fichero
  llamado llavero_reunion.pgp). A este anillo lo llamo "anillo de la
  reunión"
- El que todos tenemos en nuestro directorio $HOME/.gnupg, es decir, nuestra
  base de datos propia de claves. A este anillo lo llamo "anillo personal".

Bueno, empecemos:

1. Extraer del anillo de la reunión las claves, e incorporarlas a vuestro
   anillo personal. La forma de hacer esto es:

   gpg --import llavero_reunion.pgp

   Os dirá que ha procesado las nueve claves y las ha incluido en el anillo.
   No os preocupéis de borrar las claves que no pudimos comprobar, no
   importa que formen parte de vuestro anillo personal.

2. Firmar todas las claves que consideréis que son seguras, es decir, las
   que comprobamos en la reunión. Ésto se hace de la siguiente manera:
   tenéis que entrar en el modo "interactivo" de GnuPG, mediante:

   gpg --edit-key <identificativo_de_clave>

   Como siempre, el identificativo de clave puede ser cualquier subcadena
   de texto que identifique la clave, por ejemplo, en el caso de mi clave,
   "berrueta" (salvo que conozcáis a otro Berrueta, claro :-)

   El modo interactivo os muestra una información y luego se queda esperando
   instrucciones. Podéis pedir ayuda con 'help', aunque ya os indico yo
   qué es lo que tenéis que hacer:

     I) Con 'fpr' pedís ver la huella digital, y la comparáis con la de
         la fotocopia, por si acaso yo intentaba engañaros.

     II) Con 'sign' se firma la clave de esa persona con vuestra clave. Os
         pedirá que introduzcáis la passphrase.

     III) Con 'check' podéis comprobar que la clave ha sido firmada (no
          es necesario realmente, si hubiese algún problema os lo habría
          dicho).

     IV) Con 'trust' establecéis el valor de confianza en la persona que
         posee esa clave. El valor por defecto es "Desconocido", pero
         podéis cambiarlo a "No me fío", "Me fio a medias", "Me fio del
         todo". Al fijar este valor, no penséis sólo en lo que os fiáis
         de esa persona, sino en si os fiarías de las claves que os
         pase esa persona (quiero decir que puede ser vuestro mejor amigo
         desde la guardería, pero no tener ni idea de PGP...)

     V) Por último, con 'save' abandonáis el modo interactivo guardando
         los cambios.

   Recordad que estos pasos debéis repetirlos para cada clave que hayáis
   comprobado en la reunión.

3. Ahora tenéis que enviar las claves públicas (ya firmadas) a sus
   propietarios (la dirección de correo aparece en la fotocopia). Esto se
   hace guardando la clave en un fichero, y enviándo ese fichero como
   un adjunto en un mensaje de correo electrónico:

   gpg --armor --export identificativo_de_usuario > tu_clave.gpg

   Esto hay que repetirlo para cada una de las claves. Los afortunados
   usuarios de mutt tenemos una alternativa muy cómoda: pulsando
   "<Esc>k" nos pedirá la dirección de correo a la que enviar el mensaje,
   el asunto y nos dejará elegir la clave en una lista, y por tanto
   nos podemos ahorrar el comando anterior.

4. Por último (¡al fin!), comenzaréis a recibir mensajes de las otras
   personas con vuestra clave pública firmada por ellos. Tenéis que
   añadir esta información a vuestro anillo personal. Para eso, guardáis el
   fichero adjunto (tu_clave.gpg) y luego hacéis:

   gpg --import tu_clave.gpg

   Una vez más, los usuarios de mutt tenemos un método más cómodo: abrimos
   el mensaje en cuestión y pulsamos a la vez "<Ctrl>" y "k", y ya no
   tenemos que hacer nada más.

5. (¿Había dicho que era el último paso?) Sólo una recomendación: cuando
   terminéis de recibir los mensajes, os recomiendo subir vuestra clave
   a un servidor de claves en internet (INCLUSO si ya lo habías hecho antes,
   porque ahora vuestra clave contendrá mas información), y actualizar
   la clave en cualquier otro sitio donde la tengáis publicada (por ejemplo,
   en vuestra página web).
   Ahora no tengo a mano la dirección de ningún servidor de claves, la
   pondré en otro mensaje.

Sé que todo esto es bastante lioso, y algo pesado, pero quedo a vuestra
disposición para cualquier duda que tengáis. Un saludo, 

-- 
Diego Berrueta (diego@berrueta.net)
Socio de AsturLinux: www.asturlinux.org
ICQ#: 84.214.214

_______________________________________________
asturlinux mailing list
asturlinux@asturlinux.org
http://www.asturlinux.org/cgi-bin/mailman/listinfo/asturlinux

  • application/pgp-signature adjunto: stored
Nearby Sun Oct 7 10:43:41 2001

Esta página ha sido generada automáticamente como parte del archivo de listas de correo de AsturLiNUX (http://www.asturlinux.org).

Página creada y mantenida por Diego Berrueta Muñoz y por Pablo López Cienfuegos, publicada bajo una licencia Creative Commons.