...
Úsase para isto a opción de gpg --gen-key, que crea o par de chaves e as engade ó anel de chaves do usuario.
Normalmente as opcións por defecto (DSA e RSA, 2048 bits) son suficientes.
Xerar clave
Comandos_noroot gpg --gen-key
...
Importar unha chave ó anel de chaves do usuario
Úsase para importar chaves PGP a opción --import
Se desexa importar un par de chaves pública e privada (poden ser as chaves do usuario que foron xeradas en outro equipo) debe engadir a opción --allow-secret-key-import. Isto non é habitual, o normal é importar chaves públicas de outros usuarios dos que se quere verificar unha firma nun documento.
...
Pedirá o tipo de chave desexado (a opción por defecto normalmente é suficiente)
Comandos_noroot ... Por favor seleccione tipo de clave deseado: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sólo firmar) (4) RSA (sólo firmar)
Pedirá a lonxtidue da chave, normalmente a que se ten por defecto (2048 bits) é suficiente
Comandos_noroot ... Su elección: las claves RSA pueden tener entre 1024 y 4096 bits de longitud. ¿De qué tamaño quiere la clave? (2048)
Pedirá a expiración
Normalmente non é razonable que esta sexa indefinidaComandos_noroot ... Por favor, especifique el período de validez de la clave. 0 = la clave nunca caduca <n> = la clave caduca en n días <n>w = la clave caduca en n semanas <n>m = la clave caduca en n meses <n>y = la clave caduca en n años ¿Validez de la clave (0)? 2y La clave caduca jue 08 nov 2018 13:59:48 CET ¿Es correcto? (s/n) s
Indicar datos identificativos: nome, comentario, dirección de correo
Comandos_noroot ... Necesita un identificador de usuario para identificar su clave. El programa construye el identificador a partir del Nombre Real, Comentario y Dirección de Correo Electrónico de esta forma: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Nombre y apellidos: Perico de los Palotes Dirección de correo electrónico: usuario@uvigo.es Comentario: Ha seleccionado este ID de usuario: "Perico de los Palotes <usuario@uvigo.es>" ¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? v
- Tardará un rato en xerar a chave nova
Importar unha chave ó anel de chaves do usuario
Úsase para importar chaves PGP a opción --import
Se desexa importar un par de chaves pública e privada (poden ser as chaves do usuario que foron xeradas en outro equipo) debe engadir a opción --allow-secret-key-import. Isto non é habitual, o normal é importar chaves públicas de outros usuarios dos que se quere verificar unha firma nun documento.
Comandos_noroot |
---|
gpg --import --allow-secret-key-import copia-chave.asc
gpg: key 710E2B01: secret key imported
gpg: key 710E2B01: public key imported
gpg: Total number processed: 2
gpg: imported: 1
gpg: secret keys read: 1
gpg: secret keys imported: 1
|
Enviar unha chave pública a un servidor
Por exemplo, para enviar a chave pública que corresponde á dirección de correo usuario@uvigo.es no anel local do usuario (ver coa opción --list-keys as chaves no anel) ó servidor pgp.rediris.es (o servidor PGP público de RedIris) faise o seguinte:
Obter o identificador da chave
Comandos_noroot gpg --list-keys --keyid-format short pub 2048R/7EC48E37 2016-11-08 [caduca: 2017-11-30] uid
...
...
...
...
...
Enviar unha chave pública a un servidor
...
Perico de los Palotes <usuario@uvigo.es>
Enviar a chave a un servidor PGP (neste caso o de RedIRIS)
O identificador é o que se ten na primeira columna da saída do comando anteriorComandos_noroot gpg --keyserver pgp.rediris.es --send-keys
...
7EC48E37 gpg: success sending to `pgp.rediris.es' (status=200)
Xerar un certificado de renovación de chave
...