Estas son unas recetas para hacer uso de gpg, la alternativa a pgp para firmar mensajes electrónicos de correo
- Instalar gnupg en Debian
- apt-get install gnupg
- Ver la llave pública
- gpg -a --export miusuario
- Ver la llave privada
- gpg -a --export-secret-key miusuario
- Listar llaves y sus identificadores
- gpg --list-keys
- Enviar llave a un servidor
gpg --keyserver pgp.mit.edu --send-keys identificador_de_la_llave
Una fiesta
En Debian se encuentra un buen referente para entender acerca del firmado de llaves en una Key Signing Party.
¿Cómo encuentro la llave de alguien?
Puede buscar en:
¿Cómo importo la llave de alguien?
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys identificador_de_la_llave
¿Cómo le firmo la llave?
gpg --edit-key identificador_de_la_llave
¿Cómo envío la llave firmada?
gpg --keyserver pgp.mit.edu --send-keys identificador_de_la_llave
Usar mutt
Esto es lo que se colocaría en ~/.muttrc para que toda la magia de gpg se active y pueda firma, encriptar, descifrar, integrar llaves y todas esas actividades que hacen parte de la magia de gpg.
set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f" set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f" set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f" set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f" set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f" set pgp_encrypt_only_command="/usr/lib/mutt/pgpewrap gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xC9C40C31 -- -r %r -- %f" set pgp_encrypt_sign_command="/usr/lib/mutt/pgpewrap gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xC9C40C31 -- -r %r -- %f" set pgp_import_command="gpg --no-verbose --import -v %f" set pgp_export_command="gpg --no-verbose --export --armor %r" set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r" set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r" set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r" set pgp_autosign=yes #set pgp_sign_as=91340256 set pgp_replyencrypt=yes set pgp_timeout=1800 set pgp_good_sign="^gpg: Firma correcta de"
Referencias
http://bulma.net/body.phtml?nIdNoticia=1684 Buena referencia sobre gnupg.
http://pgp.mit.edu/ Servidor de llaves.
