GnuPG

Versión

1.4.10-4 (Debian estable)

Página principal

http://www.gnupg.org

Observaciones

Enlaces y referencias

• GnuPG:
  • Ref: Guía de "Gnu Privacy Guard"
  • Ref: GnuPG FAQ
• Otros:
  • Ref: How to revoke a GPG key
  • Ref: Moving/Copying your PGP Keys
  • Ref: How to make GnuPG display full 8-byte/64-bit key ID?

Recetario

Importar una clave pública

Las claves pueden localizarse e importarse en el almacén de claves empleando el parámetro --search-keys y el identificador de dicha clave. También, si el servidor lo permite es posible emplear la dirección de correo electrónico con la que se ha asociado dicha clave.

Si sólo tenemos el identificador:

$ gpg --search-keys 17785FE8 
gpg: buscando "17785FE8" de hkp servidor pgp.rediris.es
(1)     Mozilla Software Releases <releases@mozilla.org>
          1024 bit DSA key 812347DD, creado: 2007-07-17
Keys 1-1 of 1 for "17785FE8".  Introduzca número(s), O)tro, o F)in >1
gpg: solicitando clave 812347DD de hkp servidor pgp.rediris.es
gpg: clave 812347DD: clave pública "Mozilla Software Releases <releases@mozilla.org>" importada
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza classic
gpg: nivel: 0  validez:   6  firmada:  10  confianza: 0-, 0q, 0n, 0m, 0f, 6u
gpg: nivel: 1  validez:  10  firmada:   7  confianza: 8-, 0q, 0n, 2m, 0f, 0u
gpg: siguiente comprobación de base de datos de confianza el: 2015-01-09
gpg: Cantidad total procesada: 1
gpg:               importadas: 1

Verificar un archivo firmado

Una vez descargado el archivo firmado y el archivo con la firma, y asumiendo que ambos compartan la raíz del nombre, empleamos el parámetro --verify de esta forma:

$ gpg --verify firefox-3.6.19.tar.bz2.asc 
gpg: Firmado el vie 08 jul 2011 08:00:54 CEST usando clave DSA ID 17785FE8
gpg: Imposible comprobar la firma: Clave pública no encontrada

Aunque aparece la queja dado que aún no tenemos la clave pública en nuestro almacén de claves. Una vez importada la clave, repetimos el proceso y obtenemos:

$ gpg --verify firefox-3.6.19.tar.bz2.asc 
gpg: Firmado el vie 08 jul 2011 08:00:54 CEST usando clave DSA ID 17785FE8
gpg: Firma correcta de "Mozilla Software Releases <releases@mozilla.org>"
gpg: Nota: ¡Esta clave ha caducado!
Huellas dactilares de la clave primaria: 8D6F 1BA4 A340 4DDB 3F2F  D080 7447 4499 8123 47DD
     Huella de subclave: 3338 E6BA FF10 3B3D A6A9  E424 B57B 5484 1778 5FE8

El archivo está firmado correctamente aunque ha dado la casualidad de que la clave pública ha caducado recientemente. Si nos preocupa la seguridad podemos echarle un vistazo a la clave y comprobar si ha sido revocada.

Mostrar una clave

Para mostrar los datos básicos de una clave desde nuestro almacén empleamos el parámetro --list-key:

$ gpg --list-key 17785FE8
pub   1024D/812347DD 2007-07-17 [caducó: 2011-07-20]
uid                  Mozilla Software Releases <releases@mozilla.org>