CONFIGURACION GnuPGP EN WINDOWS POR CMD


PGP EN WINDOWS XP POR COMANDOS


En este artículo veremos un pequeño manual sobre el uso de esta herramienta y veremos las principales interfaces gráficas que nos permiten gestionar GPG sobre este sistema operativo.

GPG significa Gnu Private Guard. Es una herramienta utilizada comúnmente para el cifrado y firmado de archivos y correo electrónico y supone un reemplazo de otra herramienta de carácter propietario: PGP (Pretty Good Privacy).

¿QUE ES PGP?


PGP (Pretty Good Privacy) (privacidad bastante buena)

Es una aplicación de alta seguridad criptográfica que puede ser utilizada bajo varias plataformas (MSDOS, UNIX, VAX/VMS), nos permite intercambiar archivos o mensajes con privacidad, autenticidad y conveniencia.

La Privacidad significa que solamente aquellas personas a las cuales se pretende enviar un mensaje pueden leerlo. La Autenticidad significa que los mensajes que parecen ser de una persona en particular, solamente puede haber sido originado por esa persona. La Conveniencia significa que la privacidad y la autenticidad son dadas sin la necesidad del manejo de llaves asociadas con programas convencionales de criptografía.

Con PGP no se necesitan canales seguros para intercambiar las llaves entre los usuarios, lo cual hace mas fácil su utilización; esto es porque PGP esta basado en una tecnología llamada criptografía de llave pública.


¿QUE ES GPG?


GPG (GNU Privacy Guard)

Es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP, pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

GPG cifra los mensajes usando pares de claves individuales asimétricas generadas por los usuarios. Las claves públicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositándolas en los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la corrupción de las claves públicas. También es posible añadir una firma digital criptográfica a un mensaje, de esta manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfíe de una correspondencia en particular.


Nota: El software que hemos descargado es: gpg4win-1.1.3



CREAR LLAVES


Abrimos la consola MS/DOS, inicio, ejecutar, escribimos cmd, Aceptar.

Para crear el para de llaves vamos a la ruta de GnuPG ejecutamos el siguiente comando:


C:\Archivos de programa\GNU\GnuPG>gpg --gen-key

gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc

This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it under certain conditions.
See the file COPYING for details.


Tamaño desde 1024 hasta 4096 recomendada 2048, pero en este caso pondremos de 1024.


El par de claves DSA tendrá 1024 bits.

Las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.

¿De qué tamaño quiere la clave? (2048) 1024


Luego le especificaremos el tiempo de validez de las llaves:


Por favor, especifique el período de validez de la clave.

0 = la clave nunca caduca

= la clave caduca en n días

w = la clave caduca en n semanas

m = la clave caduca en n meses

y = la clave caduca en n años

¿Validez de la clave (0)?3m

La clave caduca 05/03/09 07:34:51

¿Es correcto? (y/n) y


Ahora colocaremos el nombre y apellidos, dirección de correo y un comentario para la llave.

Necesita un identificador de usuario para identificar su clave. El programa construye el identificador a partir del Nombre Real, Comentario y Dirección de Correo Electrónico de esta forma:

"Heinrich Heine (Der Dichter) "

Nombre y apellidos: Luis Fernando Mejia Herrera

Dirección de correo electrónico: ferchomh@gmail.com

Comentario: Administrador de Redes SENA

Ha seleccionado este ID de usuario: " Luis Fernando Mejia Herrera <Administrador Redes SENA> <ferchomh@gmail.com>"

¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? V



Necesita una contraseña para proteger su Llave Secreta.
LISTAR LLAVES

Luego listaremos las llaves publicas que hemos creado con el siguiente comando.

C:\Archivos de programa\GNU\GnuPG>gpg --list-key AE903639

C:/Documents and Settings/sena/Datos de programa/gnupg\pubring.gpg

------------------------------------------------------------------

pub 1024D/AE903639 2009-03-21 [expires: 2009-06-19]

uid Luis Fernando Mejia Herrera <Administrador Redes SENA><ferchomh@gmail.com>"

sub 1024g/8E9C8151 2009-03-21 [expires: 2009-06-19]



También listaremos las llaves secreta que hemos creado con el siguiente comando.

C:\Archivos de programa\GNU\GnuPG>gpg --list-secret-key

C:/Documents and Settings/sena/Datos de programa/gnupg\secring.gpg

------------------------------------------------------------------

sec 1024D/AE903639 2009-03-21 [expires: 2009-06-19]

uid Luis Fernando Mejia Herrera <Administrador Redes SENA> <ferchomh@gmail.com>"

ssb 1024g/8E9C8151 2009-03-21



Para exportar la llave secreta y pública, crearemos un documento con extensión .asc en la ruta que queramos, recuerda que tenga un nombre que las diferencie la pública, para poderla compartirla ya sea por correo electrónico o por otro medio como el servidor de llaves publicas.


LLAVE PÚBLICA

C:\Archivos de programa\GNU\GnuPG>gpg --armor --export AE903639 > "\Documents and Settings\Administrador\Escritorio\BACKUP LLAVES\\publica.asc"



LLAVE SECRETA

C:\Archivos de programa\GNU\GnuPG>gpg --armor --export 8E9C8151 > "\Documents and Settings\Administrador\Escritorio\BACKUP LLAVES\secreta.asc"



MONTAR LLAVES A UN SERVIDOR DE LLAVES PUBLICAS

Ahora montamos o enviaremos nuestra llave pública a un servidor de llaves, al que nos parezca más fácil y permita mejores suplir más necesidades. El que utilizaremos es http://pgp.rediris.es

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --send-keys AE903639
gpg: enviando clave AE903639 a hkp servidor pgp.rediris.es


Comprobemos que la llave publica fue tomada por el Servidor vamos a la dirección http://www.rediris.es/keyserver y en cadena de búsqueda tenemos varias opciones para comprobar o por el nombre completo, el ID de la llave, o correo completo.


NOTA: En este sitio es donde también podemos tener la opción para descargar la llave pública de los amigos y compañeros que queramos firmar.




IMPORTAR LLAVES PUBLICAS COMPAÑEROS


Ahora buscaremos e importaremos una llave pública desde el servidor de llaves. Buscaremos la llave publica con un el correo electrónico de quien nos interésese firmar. Y la guardamos en la ubicación donde nos quede fácil llegar.


Mira el resultado de la búsqueda, hagamos clic en el hipervínculo.


Seleccionamos y pegamos en un archivo de texto, para guardarla.


Ahora con el siguiente comando importaremos las llaves públicas de los compañeros y amigos que deseemos.


C:\Archivos de programa\GNU\GnuPG>gpg --import "\Documents and Settings\ Settings\Administrador\Escritorio\BACKUP LLAVES\Firmar\publica-David.txt"

gpg: clave 697F94F7: clave pública "david " importada

gpg: Cantidad total procesada: 1

gpg: importadas: 1

C:\Archivos de programa\GNU\GnuPG>


Ahora con el siguiente comando importaremos las llaves públicas de los compañeros y amigos que deseemos.



COMO IMPORTARLO DESDE EL PROPIO SERVIDOR DE LLAVES.

Preguntamos por ID de la llave con el nombre completo o correo electrónico.

Y ejecutamos el siguiente comando:


C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --search-keys Rafael Vega T.

gpg: buscando "rafael vega t." de hkp servidor pgp.rediris.es

(1) Rafael Vega T. (Administrador De Redes De computadores)

1024 bit DSA key 18644669, creado: 2009-01-27



Comprobemos en la pagina Web del Servidor de llaves.


Si queremos importarla y estamos seguros de que es el queremos descargar miramos las opciones de tenemos para aceptar la llave publica que tiene y asignamos un numero 1 si queremos importar, miremos:



Por LUIS FERNANDO MEJIA HERRERA
SENA




No hay comentarios: