[LUG.ro] GPG key

[Mario OROZ]

El 07/12/2012 01:55 p.m., Pablo Cúbico escribió:
> Che, aprovecho que mandaste este mail, por que justamente vengo pensando en
> que se podrían organizar unas charlas sobre encriptación, anonimización y
> cosas afines pero tratando de bajar el nivel a *usuarios*.
>
> En una época con Mozilla pensábamos hacer algo hablando de Tor (en realidad
> de Tor Browser) y de Enigmail, pero quedó medio en la nada.
>
> Hace poco me preguntó Ezequiel Clerici que es periodista y participó en
> unos eventos de periodistas y programadores, y conoció al flaco que hizo el
> libro Argenleaks (con los cables de Wikileaks), sobre hacer alguna charla
> así para periodistas por que están preocupados por esos temas, creo que se
> lo comentó a Gustavo Badaloni también.
>
> Si alguno se siente capacitado para hacer una capacitación así (valga la
> redundancia) estaría bueno, quizá para el año que viene.
>
> De paso les recomiendo el libro Cypherpunks que salió hace poco (10 usd en
> pdf, epub, y sin DRM) y hay un debate sobre eso y algunos datos que no
> tenía.
>
> 2012/12/7 Ezequiel Garcia <elezegarcia en gmail.com>
>
>> Estimados,
>>
>> Recuerdo que en el Software Freedom Day hicieron una charla sobre
>> encriptación;
>> lamentablemente no la escuché mucho, y ahora necesito hacerme una GPG key
>> :/
>>
>> En un rato me voy a poner a googlear y me voy morfar los obligados
>> quick start guide y demás;
>> pero... si alguien me quiere apuntar en qué leer para hacerlo más rápido
>> se lo voy a agradecer infinitamente!
>>
>> Para ser honesto me interesa muy poco el tema :-), pero **necesito** una
>> GPG key
>> y quiero saber qué es, cómo se usa, y que resguardos tengo que tener
>> para usarla.
>>
>> Gracias!
>>
>>     Ezequiel
>>

El tema es muy interesante y hace poco lo estuve viendo.

Lo importante, creo yo, mas allá de saber como encriptar o firmar;
es entender el modelo de confianza distribuido que se utiliza con
la herramienta, a diferencia del modelo SSL, con sus certificados
firmados por una Autoridad Certificadora CA.

El concepto de certificado en GPG es una clave publica de un amigo,
firmada por mi clave privada.
Mientras que un certificado para SSL es un clave publica firmada por una
o mas CA.

para generar un par de claves en GPG tenes que hacer:

gpg --gen-key

lo importante es generar también la clave de revocacion para el caso de que
llegado el momento tengas que invalidar tu par porque perdiste la clave o se
comprometió la clave.

gpg  -output tu-id.asc --gen-revoke tu-id

otra cosa es importar la clave privada  y guardarla en CD

gpg --export-secret-key tu-id

Y resguardar tus anillos de claves y base de confianza que esta todo en tu home bajo
el dir.  ~/.gnupg


Saludos.
Mario