From Fedora Project Wiki
No edit summary
m (lang template cleanup)
 
(18 intermediate revisions by one other user not shown)
Line 1: Line 1:
{{autolang|base=yes}}
{{autolang}}
Esta pagina explica a detalle como obtener una llave GPG mediante utilidades comunes de Fedora. También provee de información sobre la gestión de su clave como  colaborador de Fedora.  
Esta pagina explica a detalle como obtener una llave GPG mediante utilidades comunes de Fedora. También provee de información sobre la gestión de su clave como  colaborador de Fedora.  
'''EN CONSTRUCCIÓN'''
'''EN CONSTRUCCIÓN'''
Line 43: Line 43:
</pre>
</pre>


Este comando genera un par de claves que consiste en una clave pública y privada. Otras personas usan su clave pública para atenticar y/o desencriptar sus comunicaciones. Distribuye tu clave '''pública''' lo más ampliamente posible, especialmente a personas que usted conoce quienes quisieran recibir comunicaciones auténticas de ti, tales como una lista de correo. El proyecto de Documentación Fedora, por ejemplo, pide a los participantes incluir su clave pública GPG en su [[DocsProject/SelfIntroduction| auto-presentación]].
Este comando genera un par de claves que consiste en una clave pública y privada. Otras personas usan su clave pública para atenticar y/o desencriptar sus comunicaciones. Distribuye tu clave '''pública''' lo más ampliamente posible, especialmente a personas que usted conoce quienes quisieran recibir comuni caciones auténticas de ti, tales como una lista de correo. El proyecto de Documentación Fedora, por ejemplo, pide a los participantes incluir su clave pública GPG en su [[DocsProject/SelfIntroduction| auto-presentación]].
 
A series of prompts directs you through the process. Press the '''Enter''' key to assign a default value if desired. The first prompt asks you to select what kind of key you prefer:


Una serie de indicaciones que te dirigen hacia el proceso. Pulsa la tecla '''Enter''' para asignar un valor por defecto si se desea. El primer mensaje le pide que seleecione el tipo de clave que prefieras:
<pre>
<pre>
Please select what kind of key you want:
Please select what kind of key you want:
Line 56: Line 55:
</pre>
</pre>


In almost all cases, the default is the correct choice. A RSA/RSA key allows you not only to sign communications, but also to encrypt files.
En la mayoría de los casos, la opción por defecto es la correcta. Una llave RSA/RSA no sólo permite firmar las comunicaciones, sino también encriptar archivos.  
 
Siguiente, elegir el tamaño de la clave:
Next, choose the key size:


<pre>
<pre>
Line 65: Line 63:
</pre>
</pre>


Again, the default is sufficient for almost all users, and represents an ''extremely'' strong level of security.
Una vez más, el valor por defecto es suficiente para la mayoría de usuarios, y representa un ''extremado'' alto nivel de seguridad.  


Next, choose when the key will expire. It is a good idea to choose an expiration date instead of using the default, which is ''none.'' If, for example, the email address on the key becomes invalid, an expiration date will remind others to stop using that public key.
Siguiente, eligir cuando la clave expirará. Es buena idea elegir la fecha de vencimiento en lugar de usar el valor por defecto, que es ''no''. Si, por ejemplo, la dirección de correo electrónico no es válida, una fecha de caducidad recordará a otros dejar de utilizar esa clave pública.  


<pre>
<pre>
Line 80: Line 78:
</pre>
</pre>


Entering a value of <code>1y</code>, for example, makes the key valid for one year. (You may change this expiration date after the key is generated, if you change your mind.)
Al ingresar el valor <code>1y</code>, por ejemplo, hará que la llave sea válida por un año. (Usted puede cambiar esta fecha de expiración después de que la clave sea generada, por si cambia de opinión).


Before the <code>gpg</code> program asks for signature information, the following prompt appears:
Antes de que el programa gpg pida la información de la firma, aparecerá el mensaje siguiente:


<pre>
<pre>
Line 88: Line 86:
</pre>
</pre>


Enter <code>y</code> to finish the process.
Ingrese <code>y</code> para finalizar el proceso.  


Next, enter your name and email address. ''Remember this process is about authenticating you as a real individual.'' For this reason, include your ''real name''. Do not use aliases or handles, since these disguise or obfuscate your identity.
Después, ingrese su nombre y dirección de correo. ''Recuerde que este proceso se trata de autenticarte a ti como persona individual.'' Por esta razón, incluya su ''nombre real''. No use un alias ya que puede confundir su indentidad.


Enter your real email address for your GPG key. If you choose a bogus email address, it will be more difficult for others to find your public key. This makes authenticating your communications difficult. If you are using this GPG key for [[DocsProject/SelfIntroduction| self-introduction]] on a mailing list, for example, enter the email address you use on that list.
Ingrese su correo electrónico real a su clave GPG. Si usted elige un correo falso, será difícil para otros encontrar tu clave pública. Esto hace que la autentificación de comunicaciones sea difícil. Si usted esta utilizando esta clave GPG para [[DocsProject/SelfIntroduction| self-introduction]] en una lista de correo, por ejemplo, introduzca la dirección de correo electrónico que utiliza en esa lista.  


Use the comment field to include aliases or other information. (Some people use different keys for different purposes and identify each key with a comment, such as "Office" or "Open Source Projects.")
Utilice el espacio de comentario para incluir alias u otra información. (Algunas personas usan diferentes claves para diferentes propósitos e indentifica cada una de las claves con un comentario, como "Oficina" o "Poyecto Software Libre.")


At the confirmation prompt, enter the letter '''O''' to continue if all entries are correct, or use the other options to fix any problems.
Cuando aparezca la confirmación, ingrese la letra '''O''' para continuar si todo está correcto, o use las otras opciones para arreglar cualquier problema.


Finally, enter a passphrase for your secret key. The <code>gpg</code> program asks you to enter your passphrase twice to ensure you made no typing errors.
Finalmente, ingrese una frase para su clave secreta. El programa <code>gpg</code> le pedirá que introduzca su contraseña dos veces para asegurarse de que usted no haya cometido algún error al escribirlo.  


Finally, <code>gpg</code> generates random data to make your key as unique as possible. Move your mouse, type random keys, or perform other tasks on the system during this step to speed up the process. Once this step is finished, your keys are complete and ready to use:
Por último, <code>gpg</code> genera datos aleatorios para hacer su clave tan único como sea posible. Mueva el puntero del ratón, escriba claves aleatorias o realizar otras tareas en el sistema durante este paso para acelerar el proceso. Una vez terminada esta etapa, las llaves están completos y listos para su uso:


<pre>
<pre>
Line 108: Line 106:
</pre>
</pre>


The key fingerprint is a shorthand "signature" for your key. It allows you to confirm to others that they have received your actual public key without any tampering. You do not need to write this fingerprint down. To display the fingerprint at any time, use this command, substituting your email address:
La huella de la clave es una abreviatura asignada a su clave. Esto permite a otros confirmar si han recibido su clave pública actual sin ninguna manipulación. No es necesario escribir esta huella abajo. Para mostrar la huella en cualquier momento, utiliza este comando, sustituyendo tu correo electrónico:


<pre>
<pre>
Line 114: Line 112:
</pre>
</pre>


Your "GPG key ID" consists of 8 hex digits identifying the public key. In the example above, the GPG key ID is 1B2AFA1C. In most cases, if you are asked for the key ID, you should prepend "0x" to the key ID, as in "0x1B2AFA1C".
Su "ID de clave GPG" se compone de 8 dígitos hexadecimales que identifican la clave pública. En el ejemplo anterior, la clave GPG ID es 1B2AFA1C. En la mayoría de los casos, si se le solicita el ID de la llave, se debe anteponer "0x" al ID de la llave, como en "0x1B2AFA1C".


{{admon/warning|If you forget your passphrase, the key cannot be used and any data encrypted using that key will be lost.|}}
{{admon/warning| Si olvida su contraseña, la clave no se puede utilizar y se perderán todos los datos cifrados con esa clave.|}}


Now you should [[#BackupCLI|  make a backup]] of your private key.
Ahora usted debe [[#BackupCLI|  hacer un respaldo]] de su clave privada.


{{Anchor|Backup}}
{{Anchor|Backup}}
== Making a Backup ==


{{admon/important | Make a backup of your private key and put it in a safe location such as a CD, DVD, or USB key stored in a secure container.||}}
== Creando copia de seguridad ==
 
{{admon/important | Hacer una copia de seguridad de tu llave privada y ponerlo en un lugar seguro como un CD, DVD o memoria USB.||}}


{{Anchor|BackupGNOME}}
{{Anchor|BackupGNOME}}
=== Making a Key Backup Using the GNOME Desktop ===
=== Haciendo copia de seguridad usando el entorno GNOME ===


Right-click your key and select ''Properties''. Select the ''Details'' tab, and ''Export'', next to the ''Export Complete Key'' label. Select a destination filename and click ''Save''.
Clic derecho en tu llave y selecciona ''Propiedades''. Selecciona la pestalla ''Detalles'' y ''Exportar'', luego a la etiqueta ''Exportar llave completa''. Selecciona el destino y clic en ''Guardar''.  


Store the copy in a secure place, such as a locked container. Now you are ready to [[#ExportGNOME|  make your public key available to others]] .
Guarda la copia en un lugar seguro, como un contenedor cerrado. Ahora estas listo para [[#ExportGNOME|  hacer que su llave pública esté a disposición de otros  ]].


{{Anchor|BackupKDE}}
{{Anchor|BackupKDE}}


=== Making a Key Backup Using the KDE Desktop ===
=== Haciendo copia de seguridad usando el entorno KDE ===


Right-click your key and select ''Export Secret Key''. At the confirmation dialog, click ''Export'' to continue, then select a destination filename and click ''Save''.
Clic derecho en tu llave y selecciona ''Propiedades''. Selecciona la pestalla ''Detalles'' y ''Exportar'', luego a la etiqueta ''Exportar llave completa''. Selecciona el destino y clic en ''Guardar''.  


Store the copy in a secure place, such as a locked container. Now you are ready to [[#ExportKDEmake your public key available to others]] .
Guarda la copia en un lugar seguro, como un contenedor cerrado. Ahora estas listo para [[#ExportGNOMEhacer que su llave pública esté a disposición de otros  ]].


{{Anchor|BackupCLI}}
{{Anchor|BackupCLI}}
=== Making a Key Backup Using the Command Line ===
=== Haciendo una copia de seguridad usando líneas de comando ===


Use the following command to make the backup, which you can then copy to a destination of your choice:
Use el siguiente comando para crear su copia de seguridad, que luego se puede copia al destino de su elección:


<pre>
<pre>
Line 149: Line 148:
</pre>
</pre>


Store the copy in a secure place, such as a locked container. Now you are ready to [[#ExportCLImake your public key available to others]] .
Guarda la copia en un lugar seguro, como un contenedor cerrado. Ahora estas listo para [[#ExportGNOMEhacer que su llave pública esté a disposición de otros  ]].


{{Anchor|Export}}
{{Anchor|Export}}
== Making Your Public Key Available ==


When you make your public key available to others, they can verify communications you sign, or send you encrypted communications if necessary. This procedure is also known as ''exporting''.
== Haciendo disponible su llave pública ==
 
Cuando usted hace disponible su llave pública a otros, ellos podrán verificar las comunicaciones que firme, o enviarle comunicaciones cifradas si es necesario. Este proceso es conocido como ''exportar''.


You should now export your key using [[#ExportGNOME|  GNOME]] , [[#ExportKDE|  KDE]] , or the [[#ExportCLI|  command line]] . You can also [[#ExportFile|  copy your key manually]] to a file if you wish to email it to individuals or groups.
Ahora usted podrá exportar llaves usando [[#ExportGNOME|  GNOME]] , [[#ExportKDE|  KDE]] , o [[#ExportCLI|  línea de comandos]]. También podrás [[#ExportFile|  copiar tu clave manualmente]] a un archivo si desea enviar por correo electrónico a los individuos o grupos


{{Anchor|ExportGNOME}}
{{Anchor|ExportGNOME}}
=== Exporting a GPG Key Using the GNOME Desktop ===
=== Exportando una llave GPG usando el entorno GNOME ===
 
Exportar tu llave públic a un servidor de llaves donde otros miembros podrán obtenerlo. Clic derecho a la lalve y seleccionar ''Sync and Publish Keys...'' (o en la barra de menú de seahorse hacer clic en ''Remote'' y luego seleccionar ''Sync and Publish Keys...''). Selecciona ''Key Servers'', luego clic en ''hkp://subkeys.pgp.net:11371'' en la caja ''Publish Keys to'', clic en ''Close'' y luego ''Sync''.  
Export the key to a public keyserver where other project members can obtain it. Right-click the key and select ''Sync and Publish Keys...'' (or in the seahorse menu bar click on the ''Remote'' menu and select ''Sync and Publish Keys...''). Click ''Key Servers'', select ''hkp://subkeys.pgp.net:11371'' in the ''Publish Keys To'' combobox, click ''Close'' and then ''Sync''.


{{admon/note||If the key can't be synchronized, the traffic may  be blocked by a firewall. In this case you can publish the key with a different method. Copy the key by right-clicking the key and selecting ''Copy Public Key''. Use a web browser to load the page "http://subkeys.pgp.net/", paste (Ctrl+V) the public key in the ''Submit a Key'' textbox and click ''Submit this key to the keyserver!''. Your public key then becomes available on the public server for others to copy and use.}}
{{admon/note|| Si la clave no puede ser sincronizada, el tráfico puede estar bloqueado por el firewall. En este caso puedes public la clave con otro método. Copia la clave con clic-derecho y seleccionando ''Copy Public Key''. Usa el navegador para entrar a la página "http://subkeys.pgp.net/", pega (Ctrl+V) la clave pública en el texto ''Submint a Key'' y haz clic en ''Submit this key to the keyserver!''. Entonces su clave estará habilitada en el servidor público por otros para su copia y uso.}}


You can now [[#Safeguarding| read more about safeguarding your key]] or use your browser to go back to a previous page.
Ahora usted podrá [[#Safeguarding| leer más acerca de salvaguardar su clave]] o usar su explorador e ir a la página anterior.  


{{Anchor|ExportKDE}}
{{Anchor|ExportKDE}}


=== Exporting a GPG Key Using the KDE Desktop ===
=== Exportando una clave GPG usando el entorno KDE ===


After your key has been generated, you can export the key to a public keyserver by right-clicking on the key in the main window, and selecting ''Export Public Keys''. From there you can export your public key to the clipboard, an ASCII file, to an email, or directly to a key server. Export your public key to the default key server.
Luego de que su clave ha sido generada usted podrá exportar la llave a un servidor de llaves públicas haciendo clic derecho sobre la clave en la ventana principal, y seleccionando ''Export Public Keys''. Desde allí usted podrá exportar su llave pública en el portapapeles, un archivo ASCII, a un correo electrónico, o directamente a un servidor de claves. Exportar su clave pública al servidor de claves predeterminado.


{{admon/note||If the key can't be synchronized, the traffic may  be blocked by a firewall. In this case you can publish the key with a different method. Copy the key by right-clicking the key and selecting ''Copy Public Key''. Use a web browser to load the page "http://subkeys.pgp.net/", paste (Ctrl+V) the public key in the ''Submit a Key'' textbox and click ''Submit this key to the keyserver!''. Your public key then becomes available on the public server for others to copy and use.}}
{{admon/note|| Si la clave no puede ser sincronizada, el tráfico puede estar bloqueado por el firewall. En este caso puedes public la clave con otro método. Copia la clave con clic-derecho y seleccionando ''Copy Public Key''. Usa el navegador para entrar a la página "http://subkeys.pgp.net/", pega (Ctrl+V) la clave pública en el texto ''Submint a Key'' y haz clic en ''Submit this key to the keyserver!''. Entonces su clave estará habilitada en el servidor público por otros para su copia y uso.}}


You can now [[#Safeguarding| read more about safeguarding your key]] or use your browser to go back to a previous page.
Ahora usted podrá [[#Safeguarding| leer más acerca de salvaguardar su clave]] o usar su explorador e ir a la página anterior.  


{{Anchor|ExportCLI}}
{{Anchor|ExportCLI}}
=== Exporting a GPG Key Using the Command Line ===


Use the following command to send your key to a public keyserver:
=== Exportando una llave GPG usando la línea de comandos ===
 
Utilice el siguiente comando para enviar la llave al servidor de llaves públicas:  


<pre>
<pre>
Line 186: Line 186:
</pre>
</pre>


For ''KEYNAME'', substitute the key ID or fingerprint of your primary keypair.
Para '' KEYNAME '', sustituir el ID de la llave o huella digital de su par de claves primario.


This will send your key to the gnupg default key server (keys.gnupg.net), if you prefer another one use :
Esto enviará su clave al servidor gnupg por defecto (keys.gnupg.net), si usted prefiere utilizar otro:


<pre>
<pre>
Line 194: Line 194:
</pre>
</pre>


Replacing "pgp.mit.edu" with your server of choice.
Remplace "pgp.mit.edu" con el servidor de su preferencia.  


You can now [[#Safeguarding| read more about safeguarding your key]] or use your browser to go back to a previous page.
Ahora usted podrá [[#Safeguarding| leer más acerca de salvaguardar su clave]] o usar su explorador e ir a la página anterior.


=== Copying a Public Key Manually ===
=== Copiando una llave pública manualmente ===


If you want to give or send a file copy of your key to someone, use this command to write it to an ASCII text file:
Si usted quiere dar o enviar una copia del archivo de su llave a alguien, utiliza este comando para escribir en un archivo de texto ASCII:


<pre>
<pre>
Line 206: Line 206:
</pre>
</pre>


You can now [[#Safeguarding| read more about safeguarding your key]] or use your browser to go back to a previous page.
Ahora usted podrá [[#Safeguarding| leer más acerca de salvaguardar su clave]] o usar su explorador e ir a la página anterior.


{{Anchor|Safeguarding}}
{{Anchor|Safeguarding}}


== Safeguarding Your Secret Key ==
== Salva-guardando tu llave secreta ==


Treat your secret key as you would any very important document or physical key. (Some people always keep their secret key on their person, either on magnetic or flash media.)  If you lose your secret key, you will be unable to sign communications, or to open encrypted communications that were sent to you.
Trate su clave secreta como lo haría con cualquier documento importante o llave física. (Algunas personas siempre llevan consigo su clave secreta, sino en un soporte magnético o memoria usb). Si usted pierde su llave secreto, no podrá firmar las comunicaciones, o abrir comunicaciones encriptadas que usted ha enviado.  


{{admon/warning | Always keep your passphrase secret! | Even if your secret key is accessed by someone else, they will be unable to use it without your passphrase. Do not choose a passphrase that someone else might easily guess. Do not use single words (in any language), strings of numbers such as your telephone number or an official document number, or biographical data about yourself or your family for a passphrase. The most secure passphrases are ''very long'' and contain a mixture of uppercase and lowercase letters, numbers, digits, and symbols. Choose a passphrase that you will be able to remember, however, since writing this passphrase down anywhere makes it immediately less secure.}}
{{admon/warning | ¡Siempre mantenga su clave secreta! | Incluso si alguien accede a su clave secreta, no podrán utilizarlo sin la clave. No elija una clave que alguien podría adivinar facilmente. No utilice palabras cortas (en cualquier lenguaje), cadenas de números, tales como su número de teléfono o un número de documento oficial, o los datos biográficos sobre usted o su familia para una frase de contraseña. Las contraseñas más seguras son ''muy largo'' y contienen una mezcla de letras mayúsculas y minúsculas, números, dígitos y símbolos. Elija una contraseña que usted será capaz de recordar, sin embargo, ya que escribir esta frase de contraseña en ninguna parte hace que sea menos seguro inmediatamente. }}


{{Anchor|Revocation}}
{{Anchor|Revocation}}
== GPG Key Revocation ==


When you revoke a key, you withdraw it from public use. ''You should only have to do this if it is compromised or lost, or you forget the passphrase.''
== Revocación de clave GPG==
 
Cuando usted revoca una clave, debe retirarlo de uso público. ''Sólo debería tener que hacer esto si se ve comprometido o se pierde, o si ha olvidado la contraseña'''


=== Generating a Revocation Certificate ===
=== Generando un certificado de revocación ===


When you create the key pair you should also create a key revocation certificate. If you later issue the revocation certificate, it notifies others that the public key is not to be used. Users may still use a revoked public key to verify old signatures, but not encrypt messages.  As long as you still have access to the private key, messages received previously may still be decrypted. If you forget the passphrase, you will not be able to decrypt messages encrypted to that key.
Cuando crea un par de llaves usted deberá también crear un certificado de revocación. Si posteriormente emite el certificado de revocación, notifica a los demás que la clave pública no se va a utilizar. Los usuarios aún pueden usar una clave pública revocada para verificar firmas viejas, pero no cifrar mensajes. Mientras usted todavía tiene acceso a la clave privada, los mensajes recibidos previamente pueden todavía ser descifrados. Si ha olvidado la contraseña, usted no será capaz de descifrar mensajes cifrados para esa clave.


<pre>
<pre>
Line 229: Line 230:
</pre>
</pre>


If you do not use the <code>--output</code> flag, the certificate will print to standard output.
Si usted no utiliza el comando <code>--output</code>, el certificado se imprimirá en la salida estándar.  


For ''KEYNAME'', substitute either the key ID of your primary keypair or any part of a user ID that identifies your keypair. Once you create the certificate  (the <code>revoke.asc</code> file), you should protect it. If it is published by accident or through the malicious actions of others, the public key will become unusable. It is a good idea to write the revocation certificate to secure removable media or print out a hard copy for secure storage to maintain secrecy.
En ''KEYNAME'', debe sustituirlo también por el ID de la llave o su par de claves primaria, o cualquier parte de un ID de usuario que lo identifique. Una vez que usted crea el certificado (the <code>revoke.asc</code> file), usted podrá protegerlo. Si esto es publicado por accidente o robado por acciones maliciosas por otros, la clave pública no podrá ser usada. Es una buena idea para escribir el certificado de revocación para garantizar un medio extraíble o imprimir una copia en papel para el almacenamiento seguro de mantener el secreto.


=== Revoking a key ===
=== Revocando una clave ===


<pre>
<pre>
Line 239: Line 240:
</pre>
</pre>


Once you locally revoke the key, you should send the revoked certificate to a keyserver, regardless of whether the key was originally issued in this way. Distribution through a server helps other users to quickly become aware the key has been compromised.
Una vez que revoca localmente la clave, usted debe enviar el certificado revocado a un servidor de claves, con independencia de que la clave fue emitida originalmente en esta forma. Distribución a través de un servidor de ayuda a otros usuarios a convertirse rápidamente en cuenta la clave ha sido comprometida.


Export to a keyserver with the following command:
Exportar a un servidor de claves con el siguiente comando:


<pre>
<pre>
Line 247: Line 248:
</pre>
</pre>


For ''KEYNAME'', substitute either the key ID of your primary keypair or any part of a user ID that identifies your keypair.


See the [[Using_GPG]] page for more ideas on using your new GPG keys.
En ''KEYNAME'', debe sustituirlo también por el ID de la llave o su par de claves primaria, o cualquier parte de un ID de usuario que lo identifique
 
Visite la página [[Using_GPG]] para más ideas en el uso de su nueva clave GPG.  


[[Category:Informal_Documentation]]
[[Category:Informal_Documentation]]
[[Category:Encryption]]
[[Category:Encryption]]

Latest revision as of 11:44, 18 September 2016

Esta pagina explica a detalle como obtener una llave GPG mediante utilidades comunes de Fedora. También provee de información sobre la gestión de su clave como colaborador de Fedora. EN CONSTRUCCIÓN

Creando llaves GPG

Creando llaves GPG desde el escritodio GNOME

Instalar la utilidad Seahorse lo cual hace la gestión de claves GPG sencilla. Desde el menú principal seleccionamos Aplicaciones > Añadir/Eliminar Software. Seleccionamos Buscar e introducimos el nombre seahorse. Selecionamos la casilla al lado del paquete seahorse y seleccionamos Aplicar para añadir el software. También puedes instalar Seahorse usando la línea de comando su -c "yum install seahorse"

Para crear una llave vamos a las actividades y seleccionamos Passwords and Encryption Keys la cual comienza la aplicación Seahorse.

Desde menú vamos a la pestaña File seleccionamos New... y luego PGP Key, le damos a Continue. Escriba su nombre completo, dirección de correo electrónico, y un comentario opcional describiendo quien es usted (ej.: John C. Smith, jsmith@example.com, The Man). Clic en Create. Un mensaje aparecerá solicitando una contraseña para la llave. Elija una contraseña fuerte y a la vez fácil de recordar. Clic en OK y la llave es creada.

Si usted olvida su contraseña, la llave no podrá ser usada y se perderá todos los datos cifrados con esa clave.

Para encontrar el ID de su clave GPG haga clic en la pestaña My Personal Keys y busque en la columna Key ID la nueva clave creada. En la mayoría de los casos, si usted pregunta por su clave ID, deberá anteponer "0x" a la clave ID, ej: "0x6789ABCD".

Ahora debe hacer un respaldo de su llave privada.

Creando claves GPG usando el escritorio KDE

Inicio el programa KGpg desde el menú principal seleccionando Utilidades > PIM > KGpg. Si usted nunca ha usado KGpg el programa le guiará a través del proceso de creación de su propio par de claves GPG.

Un cuadro de dialogo aparecerá y le solicitará la creación del nuevo par de claves. Ingrese su nombre, correo electrónico, y un comentario opcional. También puede elegir la fecha de expiración para su clave, así como la dureza de la llave (número de bits) y algoritmos. El siguiente cuadro de diálogo le pedirá su contraseña. Hasta este punto, su llave aparecerá en la ventana principal KGpg.

Si usted olvida su contraseña, la llave no podrá ser usada y se perderá todos los datos cifrados con esa clave.


Para encontrar su ID de la clave GPG, busque en la columna Key ID junto a la clave recién creada. En la mayoría de los casos, si usted pregunta por su clave ID, deberá anteponer "0x" a la clave ID, ej: "0x6789ABCD".

Ahora deberá hacer un respaldo de su clave privada.

Creando claves GPG usando líneas de comando

Use el siguiente comando shell:

gpg --gen-key

Este comando genera un par de claves que consiste en una clave pública y privada. Otras personas usan su clave pública para atenticar y/o desencriptar sus comunicaciones. Distribuye tu clave pública lo más ampliamente posible, especialmente a personas que usted conoce quienes quisieran recibir comuni caciones auténticas de ti, tales como una lista de correo. El proyecto de Documentación Fedora, por ejemplo, pide a los participantes incluir su clave pública GPG en su auto-presentación.

Una serie de indicaciones que te dirigen hacia el proceso. Pulsa la tecla Enter para asignar un valor por defecto si se desea. El primer mensaje le pide que seleecione el tipo de clave que prefieras:

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 

En la mayoría de los casos, la opción por defecto es la correcta. Una llave RSA/RSA no sólo permite firmar las comunicaciones, sino también encriptar archivos. Siguiente, elegir el tamaño de la clave:

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 

Una vez más, el valor por defecto es suficiente para la mayoría de usuarios, y representa un extremado alto nivel de seguridad.

Siguiente, eligir cuando la clave expirará. Es buena idea elegir la fecha de vencimiento en lugar de usar el valor por defecto, que es no. Si, por ejemplo, la dirección de correo electrónico no es válida, una fecha de caducidad recordará a otros dejar de utilizar esa clave pública.

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 

Al ingresar el valor 1y, por ejemplo, hará que la llave sea válida por un año. (Usted puede cambiar esta fecha de expiración después de que la clave sea generada, por si cambia de opinión).

Antes de que el programa gpg pida la información de la firma, aparecerá el mensaje siguiente:

Is this correct (y/n)?

Ingrese y para finalizar el proceso.

Después, ingrese su nombre y dirección de correo. Recuerde que este proceso se trata de autenticarte a ti como persona individual. Por esta razón, incluya su nombre real. No use un alias ya que puede confundir su indentidad.

Ingrese su correo electrónico real a su clave GPG. Si usted elige un correo falso, será difícil para otros encontrar tu clave pública. Esto hace que la autentificación de comunicaciones sea difícil. Si usted esta utilizando esta clave GPG para self-introduction en una lista de correo, por ejemplo, introduzca la dirección de correo electrónico que utiliza en esa lista.

Utilice el espacio de comentario para incluir alias u otra información. (Algunas personas usan diferentes claves para diferentes propósitos e indentifica cada una de las claves con un comentario, como "Oficina" o "Poyecto Software Libre.")

Cuando aparezca la confirmación, ingrese la letra O para continuar si todo está correcto, o use las otras opciones para arreglar cualquier problema.

Finalmente, ingrese una frase para su clave secreta. El programa gpg le pedirá que introduzca su contraseña dos veces para asegurarse de que usted no haya cometido algún error al escribirlo.

Por último, gpg genera datos aleatorios para hacer su clave tan único como sea posible. Mueva el puntero del ratón, escriba claves aleatorias o realizar otras tareas en el sistema durante este paso para acelerar el proceso. Una vez terminada esta etapa, las llaves están completos y listos para su uso:

pub  1024D/1B2AFA1C 2005-03-31 John Q. Doe (Fedora Docs Project) <jqdoe@example.com>
Key fingerprint = 117C FE83 22EA B843 3E86  6486 4320 545E 1B2A FA1C
sub  1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31] 

La huella de la clave es una abreviatura asignada a su clave. Esto permite a otros confirmar si han recibido su clave pública actual sin ninguna manipulación. No es necesario escribir esta huella abajo. Para mostrar la huella en cualquier momento, utiliza este comando, sustituyendo tu correo electrónico:

gpg --fingerprint jqdoe@example.com

Su "ID de clave GPG" se compone de 8 dígitos hexadecimales que identifican la clave pública. En el ejemplo anterior, la clave GPG ID es 1B2AFA1C. En la mayoría de los casos, si se le solicita el ID de la llave, se debe anteponer "0x" al ID de la llave, como en "0x1B2AFA1C".

Si olvida su contraseña, la clave no se puede utilizar y se perderán todos los datos cifrados con esa clave.

Ahora usted debe hacer un respaldo de su clave privada.

Creando copia de seguridad

Hacer una copia de seguridad de tu llave privada y ponerlo en un lugar seguro como un CD, DVD o memoria USB.

Haciendo copia de seguridad usando el entorno GNOME

Clic derecho en tu llave y selecciona Propiedades. Selecciona la pestalla Detalles y Exportar, luego a la etiqueta Exportar llave completa. Selecciona el destino y clic en Guardar.

Guarda la copia en un lugar seguro, como un contenedor cerrado. Ahora estas listo para hacer que su llave pública esté a disposición de otros .

Haciendo copia de seguridad usando el entorno KDE

Clic derecho en tu llave y selecciona Propiedades. Selecciona la pestalla Detalles y Exportar, luego a la etiqueta Exportar llave completa. Selecciona el destino y clic en Guardar.

Guarda la copia en un lugar seguro, como un contenedor cerrado. Ahora estas listo para hacer que su llave pública esté a disposición de otros .

Haciendo una copia de seguridad usando líneas de comando

Use el siguiente comando para crear su copia de seguridad, que luego se puede copia al destino de su elección:

gpg --export-secret-keys --armor jqdoe@example.com > jqdoe-privkey.asc

Guarda la copia en un lugar seguro, como un contenedor cerrado. Ahora estas listo para hacer que su llave pública esté a disposición de otros .

Haciendo disponible su llave pública

Cuando usted hace disponible su llave pública a otros, ellos podrán verificar las comunicaciones que firme, o enviarle comunicaciones cifradas si es necesario. Este proceso es conocido como exportar.

Ahora usted podrá exportar llaves usando GNOME , KDE , o línea de comandos. También podrás copiar tu clave manualmente a un archivo si desea enviar por correo electrónico a los individuos o grupos

Exportando una llave GPG usando el entorno GNOME

Exportar tu llave públic a un servidor de llaves donde otros miembros podrán obtenerlo. Clic derecho a la lalve y seleccionar Sync and Publish Keys... (o en la barra de menú de seahorse hacer clic en Remote y luego seleccionar Sync and Publish Keys...). Selecciona Key Servers, luego clic en hkp://subkeys.pgp.net:11371 en la caja Publish Keys to, clic en Close y luego Sync.

Si la clave no puede ser sincronizada, el tráfico puede estar bloqueado por el firewall. En este caso puedes public la clave con otro método. Copia la clave con clic-derecho y seleccionando Copy Public Key. Usa el navegador para entrar a la página "http://subkeys.pgp.net/", pega (Ctrl+V) la clave pública en el texto Submint a Key y haz clic en Submit this key to the keyserver!. Entonces su clave estará habilitada en el servidor público por otros para su copia y uso.

Ahora usted podrá leer más acerca de salvaguardar su clave o usar su explorador e ir a la página anterior.

Exportando una clave GPG usando el entorno KDE

Luego de que su clave ha sido generada usted podrá exportar la llave a un servidor de llaves públicas haciendo clic derecho sobre la clave en la ventana principal, y seleccionando Export Public Keys. Desde allí usted podrá exportar su llave pública en el portapapeles, un archivo ASCII, a un correo electrónico, o directamente a un servidor de claves. Exportar su clave pública al servidor de claves predeterminado.

Si la clave no puede ser sincronizada, el tráfico puede estar bloqueado por el firewall. En este caso puedes public la clave con otro método. Copia la clave con clic-derecho y seleccionando Copy Public Key. Usa el navegador para entrar a la página "http://subkeys.pgp.net/", pega (Ctrl+V) la clave pública en el texto Submint a Key y haz clic en Submit this key to the keyserver!. Entonces su clave estará habilitada en el servidor público por otros para su copia y uso.

Ahora usted podrá leer más acerca de salvaguardar su clave o usar su explorador e ir a la página anterior.

Exportando una llave GPG usando la línea de comandos

Utilice el siguiente comando para enviar la llave al servidor de llaves públicas:

gpg --send-key KEYNAME

Para KEYNAME , sustituir el ID de la llave o huella digital de su par de claves primario.

Esto enviará su clave al servidor gnupg por defecto (keys.gnupg.net), si usted prefiere utilizar otro:

gpg --keyserver hkp://pgp.mit.edu --send-key KEYNAME

Remplace "pgp.mit.edu" con el servidor de su preferencia.

Ahora usted podrá leer más acerca de salvaguardar su clave o usar su explorador e ir a la página anterior.

Copiando una llave pública manualmente

Si usted quiere dar o enviar una copia del archivo de su llave a alguien, utiliza este comando para escribir en un archivo de texto ASCII:

gpg --export --armor jqdoe@example.com > jqdoe-pubkey.asc

Ahora usted podrá leer más acerca de salvaguardar su clave o usar su explorador e ir a la página anterior.

Salva-guardando tu llave secreta

Trate su clave secreta como lo haría con cualquier documento importante o llave física. (Algunas personas siempre llevan consigo su clave secreta, sino en un soporte magnético o memoria usb). Si usted pierde su llave secreto, no podrá firmar las comunicaciones, o abrir comunicaciones encriptadas que usted ha enviado.

¡Siempre mantenga su clave secreta!
Incluso si alguien accede a su clave secreta, no podrán utilizarlo sin la clave. No elija una clave que alguien podría adivinar facilmente. No utilice palabras cortas (en cualquier lenguaje), cadenas de números, tales como su número de teléfono o un número de documento oficial, o los datos biográficos sobre usted o su familia para una frase de contraseña. Las contraseñas más seguras son muy largo y contienen una mezcla de letras mayúsculas y minúsculas, números, dígitos y símbolos. Elija una contraseña que usted será capaz de recordar, sin embargo, ya que escribir esta frase de contraseña en ninguna parte hace que sea menos seguro inmediatamente.

Revocación de clave GPG

Cuando usted revoca una clave, debe retirarlo de uso público. Sólo debería tener que hacer esto si se ve comprometido o se pierde, o si ha olvidado la contraseña'

Generando un certificado de revocación

Cuando crea un par de llaves usted deberá también crear un certificado de revocación. Si posteriormente emite el certificado de revocación, notifica a los demás que la clave pública no se va a utilizar. Los usuarios aún pueden usar una clave pública revocada para verificar firmas viejas, pero no cifrar mensajes. Mientras usted todavía tiene acceso a la clave privada, los mensajes recibidos previamente pueden todavía ser descifrados. Si ha olvidado la contraseña, usted no será capaz de descifrar mensajes cifrados para esa clave.

gpg --output revoke.asc --gen-revoke KEYNAME

Si usted no utiliza el comando --output, el certificado se imprimirá en la salida estándar.

En KEYNAME, debe sustituirlo también por el ID de la llave o su par de claves primaria, o cualquier parte de un ID de usuario que lo identifique. Una vez que usted crea el certificado (the revoke.asc file), usted podrá protegerlo. Si esto es publicado por accidente o robado por acciones maliciosas por otros, la clave pública no podrá ser usada. Es una buena idea para escribir el certificado de revocación para garantizar un medio extraíble o imprimir una copia en papel para el almacenamiento seguro de mantener el secreto.

Revocando una clave

gpg --import revoke.asc

Una vez que revoca localmente la clave, usted debe enviar el certificado revocado a un servidor de claves, con independencia de que la clave fue emitida originalmente en esta forma. Distribución a través de un servidor de ayuda a otros usuarios a convertirse rápidamente en cuenta la clave ha sido comprometida.

Exportar a un servidor de claves con el siguiente comando:

gpg --keyserver subkeys.pgp.net --send KEYNAME


En KEYNAME, debe sustituirlo también por el ID de la llave o su par de claves primaria, o cualquier parte de un ID de usuario que lo identifique

Visite la página Using_GPG para más ideas en el uso de su nueva clave GPG.