CIFRADO CON GPG

Nivel 4: Firmar otras claves

Señor Turing, estamos preparados.

GPG está basado en la confianza. Las claves se firman para darles validez. Cuando tu ves una clave firmada por 200 usuarios te da la seguridad de que esa clave es de mucha confianza. Si ves una clave solo firmada por su propio dueño, pues te fías hasta cierto punto.

Puedes firmar otras claves y también puedes ofrecerles varios niveles de confianza.

Para validar la clave de Pili:

gpg --edit-key pili-mili@disroot.org

   gpg> fpr
   gpg> sign
   gpg> quit

Mediante >fpr verificamos el fingerprint
Mediante >sign firmaremos la clave. Nos preguntará si realmente queremos firmarla y luego nos pedirá la contraseña de nuestra clave privada.
Mediante >quit salimos

Puedes verificar si está firmada:

gpg --list-sigs pili-mili@disroot.org

NOTA: Si tenemos más de una clave, podremos configurar una de ellas como predeterminada en el archivo gpg.conf añadiendo: default-key <finger> o pasándolo como parámetro temporal en la propia linea de comandos: --default-key <finger>

También podemos dotar de confianza a la clave de Pili. Si sabemos que la clave es de alquien de total confianza, podremos darle el valor más alto de una escala de 5 niveles.

gpg --edit-key pili-mili@disroot.org

  gpg> trust
  gpg> quit

A la pregunta podemos asignar el número que consideremos. Como confías en Pili al 100%, le puedes poner el valor 5, el máximo.

Acabas de firmar y dar confianza a la clave de Pili, pero eso por sí mismo no sirve de nada, hay que hacerle llegar a Pili su propia clave pero firmada por ti, así ella tendrá su clave firmada por ella misma y por ti.

Exportamos la clave como ya sabemos hacer y se la enviaremos por email:

gpg -a --export pili-mili@disroot.org > clave-pili.pub

Cuando Pili la reciba tiene que añadirla a su anillo de claves, y aquí puede generarse un problema: Si ella tiene su clave firmada por 10 personas, si importa la clave que le acabas de enviar, sobreescribirá las firmas que ya tiene, pasando de tener una clave firmada por 10 personas a solo 2.

Para eso Pili SOLO debe importar "los cambios" de la clave (tu firma en este caso) y no la clave entera:

gpg --import --import-options merge-only clave-pili.pub

Ahora Pili tiene sus 10 firmas más la tuya.

Te espero en la siguiente entrega.

• GPG Nivel 5: Servidores de claves.

Web GPG

Tags: #gpg #gnupg

◄ Listado del tutorial

◄◄ Inicio

/blog/gpg/