GPG – Importar una clave pública – V
Una vez que nuestro amigo nos ha pasado su clave pública, procederemos a importarla a nuestro llavero (o anillo, como quieran llamarle, en la documentación oficial se le llama anillo, pero también he leído lugares donde les llaman llavero)
Esto es algo fácil, como el artículo anterior, imaginemos que nuestro amigo nos ha pasado la clave pública en un archivo llamado TodoSoluciones.asc, nosotros tendremos que ir al directorio donde se encuentra ese archivo e importarlo con el siguiente comando:
mauro@Masciar:~$ gpg –import TodoSoluciones.asc
Ahora si hacemos un gpg –list-key podremos ver la clave pública importada:
mauro@Masciar:~$ gpg –list-key
/home/mauro/.gnupg/pubring.gpg
——————————
pub 2048D/0F5024FC 2012-07-08
uid Prueba (Para TodoSoluciones.es)
sub 2048g/76975027 2012-07-08
Una vez importada la clave, debemos proceder con el proceso de validación, empecemos editando la clave.
[Nota] En esta demostración yo firmaré la clave pública de TodoSoluciones con mi clave personal.
mauro@Masciar:~$ gpg –edit-key prueba@mail.com
gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub 2048D/0F5024FC creado: 2012-07-08 [caduca: nunca ] uso: SC
confianza: absoluta validez: absoluta
sub 2048g/76975027 creado: 2012-07-08 [caduca: nunca ] uso: E
[ absoluta ] (1). Prueba (Para TodoSoluciones.es) <prueba@mail.com>
Ahora veremos la huella digital, y (preferiblemente) comunicándonos con el dueño de la clave, confirmaremos que es legitima, esto debería hacerse dictándole la huella digital a nuestro amigo por teléfono, o por cualquier otro medio seguro en el que sepamos que nos estamos comunicando con el verdadero dueño. Veremos la huella con el comando fpr, una vez comprobado todo, procedemos a firmarla con sign.
gpg> fpr
pub 2048D/0F5024FC 2012-07-08 Prueba (Para TodoSoluciones.es)
Huella de clave primaria: 16C5 BA41 A959 51DD 1A6E 940B B368 C369 0F50 24FC
gpg> sign
pub 2048D/0F5024FC creado: 2012-07-08 [caduca: nunca ] uso: SC
confianza: absoluta validez: absoluta
Huella de clave primaria: 16C5 BA41 A959 51DD 1A6E 940B B368 C369 0F50 24FC
Prueba (Para TodoSoluciones.es)
¿Está realmente seguro de querer firmar esta clave
con su clave: «Mauro Masciadro (MauroMasciar) » (7D8A2917)?
¿Firmar de verdad? (s/N) sNecesita una frase contraseña para desbloquear la clave secreta
del usuario: «Mauro Masciadro (MauroMasciar) »
clave DSA de 2048 bits, ID 7D8A2917, creada el 2012-06-23
Nos pedirá nuestra clave privada, y entonces ya tendremos firmada la clave pública de nuestro amigo. Haremos un check para comprobar:
gpg> check
uid Prueba (Para TodoSoluciones.es)
sig!3 0F5024FC 2012-07-08 [autofirma]
sig! 7D8A2917 2012-07-08 Mauro Masciadro (MauroMasciar)
Finalmente hacemos un quit, guardamos cambios, y la importación ha sido perfecta.