Titoriais
Árbol de páginas

Versiones comparadas

Versión anterior 4

changes.mady.by.user Pablo Fernández Baladron

Guardado el

comparado con

Nueva versión 5

changes.mady.by.user Pablo Fernández Baladron

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

Úsase para isto a opción de gpg --gen-key, que crea o par de chaves e as engade ó anel de chaves do usuario.

Normalmente as opcións por defecto (DSA e RSA, 2048 bits) son suficientes.

  • Xerar clave

    Comandos_noroot
    gpg --gen-key

...

Importar unha chave ó anel de chaves do usuario

Úsase para importar chaves PGP a opción --import

Se desexa importar un par de chaves pública e privada (poden ser as chaves do usuario que foron xeradas en outro equipo) debe engadir a opción --allow-secret-key-import. Isto non é habitual, o normal é importar chaves públicas de outros usuarios dos que se quere verificar unha firma nun documento.

...

  • Pedirá o tipo de chave desexado (a opción por defecto normalmente é suficiente)
     Comandos_noroot
    ...
Por favor seleccione tipo de clave deseado:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sólo firmar)
   (4) RSA (sólo firmar)
  • Pedirá a lonxtidue da chave, normalmente a que se ten por defecto (2048 bits) é suficiente
     Comandos_noroot
    ...
Su elección: 
las claves RSA pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048) 
  • Pedirá a expiración
    Normalmente non é razonable que esta sexa indefinida
     Comandos_noroot
    ...
Por favor, especifique el período de validez de la clave.
         0 = la clave nunca caduca
      <n>  = la clave caduca en n días
      <n>w = la clave caduca en n semanas
      <n>m = la clave caduca en n meses
      <n>y = la clave caduca en n años
¿Validez de la clave (0)? 2y
La clave caduca jue 08 nov 2018 13:59:48 CET
¿Es correcto? (s/n) s
  • Indicar datos identificativos: nome, comentario, dirección de correo
     Comandos_noroot
    ...
Necesita un identificador de usuario para identificar su clave. El programa
construye el identificador a partir del Nombre Real, Comentario y Dirección
de Correo Electrónico de esta forma:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Nombre y apellidos: Perico de los Palotes
Dirección de correo electrónico: usuario@uvigo.es
Comentario: 
Ha seleccionado este ID de usuario:
    "Perico de los Palotes <usuario@uvigo.es>"

¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? v
  • Tardará un rato en xerar a chave nova
Importar unha chave ó anel de chaves do usuario
Úsase para importar chaves PGP a opción --import
Se desexa importar un par de chaves pública e privada (poden ser as chaves do usuario que foron xeradas en outro equipo) debe engadir a opción --allow-secret-key-import. Isto non é habitual, o normal é importar chaves públicas de outros usuarios dos que se quere verificar unha firma nun documento.
 Comandos_noroot
gpg --import --allow-secret-key-import copia-chave.asc
gpg: key 710E2B01: secret key imported
gpg: key 710E2B01: public key imported
gpg: Total number processed: 2
gpg:               imported: 1
gpg:       secret keys read: 1
gpg:   secret keys imported: 1

Enviar unha chave pública a un servidor
Por exemplo, para enviar a chave pública que corresponde á dirección de correo usuario@uvigo.es no anel local do usuario (ver coa opción --list-keys as chaves no anel) ó servidor pgp.rediris.es (o servidor PGP público de RedIris) faise o seguinte:
  • Obter o identificador da chave
     Comandos_noroot
    gpg --list-keys --keyid-format short
pub   2048R/7EC48E37 2016-11-08 [caduca: 2017-11-30]
uid               
...
  •  
...
  •        
...
  •  
...
  •  
...
Enviar unha chave pública a un servidor
...
  • Perico de los Palotes <usuario@uvigo.es>
  • Enviar a chave a un servidor PGP (neste caso o de RedIRIS)
    O identificador é o que se ten na primeira columna da saída do comando anterior
     Comandos_noroot
    gpg --keyserver pgp.rediris.es --send-keys 
...
  • 7EC48E37
gpg: success sending to `pgp.rediris.es' (status=200)


Xerar un certificado de renovación de chave
...