CIFRADO CON GPG

Nivel 5: Servidores de claves


Señor Turing, estamos preparados.


Los servidores de claves se usan para subir las claves públicas a servidores para que cualquier persona pueda buscarlas e importarlas sin necesidad de ser enviadas por correo.

Da igual el servidor que utilices para subir tu clave, porque todos los servidores están federados entre sí.


SUBIR CLAVES


Para subir tu clave a un servidor de claves:


gpg --keyserver pgp.rediris.es --send-key pepito@grillo.com

Especificamos servidor (--keyserver), en este caso pgp.rediris.es, aunque tu puedes buscar cualquier otro, y le decimos que envíe (--send-key) nuestra clave.


Ya está, poco a poco se irá transmitiendo por el resto de servidores.

Otros servidores que puedes usar son:




BUSCAR CLAVES


Resulta que tu amigo Dani usa GPG desde hace tiempo. Quieres tener su clave pero no contesta al mail en el que se la pides. Puedes buscarla en los servidores:


gpg --keyserver pgp.rediris.es --search-keys dani@autistici.org

Aparecerá la información sobre su clave y si ha habido cambios en ella o no.

En caso de no saber su dirección de correo, puedes buscar por nombre, pero entonces aparecerá un listado con todos los nombres de usuarios que se llamen igual, que pueden ser muchos.


Cuando ya la tengas identificada solo tienes que importar la clave desde el servidor a tu anillo de claves:


gpg --keyserver pgp.rediris.es --recv-key dani@autistici.org

Listo, ya puedes enviar correos cifrados a Dani.


NOTA: Para no tener que estar poniendo a mano el servidor, puedes configurarlo en el archivo de configuración de GPG


Todo lo anterior se puede hacer desde programas GUI mediante las opciones "Retrieve keys" y "send keys", del menú Server, o similar.



ACTUALIZAR CLAVES


Conforme va pasando el tiempo, muchos usuarios dejan de usar GPG, otros revocan claves, otras han caducado, otras han actualizado sus firmas, etc, por eso hay que ir actualizando las firmas que tenemos en nuestro llavero.

Queremos que nuestro llavero tenga llaves útiles, no llaves que ni sabemos de quien son:


gpg --keyserver pgp.rediris.es --refresh-keys


CONSIDERACIONES A TENER EN CUENTA


Si bien es muy cómodo no tener que preocuparse de cómo la gente se hace con nuestra clave pública dejándola en un servidor de llaves, esto también puede traer algunos problemas:


Info al respecto


Ya puedes pasar al siguiente nivel.


• GPG Nivel 6: Gestion avanzada.


Web GPG


Tags: #gpg #gnupg



◄ Listado del tutorial

◄◄ Inicio



/blog/gpg/