B.3. Generar un par de claves
Para comenzar a utilizar GnuPG, debe primero generar un nuevo par de claves: una pública y otra privada.
Para generar un par de claves, en el intérprete de comandos, escriba el comando siguiente:
gpg --gen-key |
Debería realizar esta operación como usuario normal y no como root.
Verá una pantalla de introducción en la que encontrará las opciones y entre ellas la que el sistema le recomienda (por defecto) que se parece a lo siguiente:
gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (5) RSA (sign only) Your selection? |
De hecho, la mayor parte de las pantallas que le piden escoger una
opción le mostrarán las opciones predeterminadas entre
paréntesis. Puede aceptar las opciones predeterminadas presionando
En la primera pantalla, debería aceptar la opción por defecto:
(1) DSA and ElGamal. Esta opción le permitirá
crear una firma digital y encriptar (o descifrar) con
dos tipos de tecnologías. Escriba 1 y luego presione
Después, escoja el tamaño de la clave, o que tan larga debería ser la clave.
Generalmente, miestras más larga la clave, más resistente
serán sus mensajes en contra de ataques. El tamaño por defecto, 1024 bits, debería ser
suficientemente fuerte para la mayoría de los usuarios, por lo que puede
presionar
La próxima opción le pide especificar el tiempo de validez de su clave.
Usualmente, basta con el valor por defecto (0 = la clave no
caduca). Si escoge otra fecha de caducidad, recuerde
que se lo debe comunicar a todas aquellas personas con las que intercambia
información así como también debe crear una nueva clave pública. Si no
selecciona una fecha de caducidad, se le pedirá que confirme su decisión.
Presione
Lo siguiente que tiene que hacer es proporcionar un identificador de usuario que consta de su nombre, su dirección de correo electrónico y un comentario adicional. Cuando termine, se le presentará un resúmen con la información que ha ingresado.
Una vez que acepte sus selecciones, tendrá que suministrar su palabra de paso.
 | Sugerencia |
|---|---|
Como ocurre con las contraseñas normales, debe elegir una buena frase como contraseña para que así pueda tener una seguridad óptima con la herramiente GnuPG. Por ejemplo, combine en la frase letras en mayúscula y minúscula, números, exclamaciones e interrogaciones, etc. |
Una vez que haya ingresado y verificado la palabra de paso, se crearán sus claves. Verá un mensaje similar al siguiente:
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.++++++++++++++++++++++++++++++++++++++..........................++++ |
Si desaparece esta pantalla quiere decir que ya se han creado las claves y que se encuentran en el archivo .gnupg en su directorio principal. Para listar sus claves ejecute:
gpg --list-keys |
Verá algo similar a lo siguiente:
/home/username/.gnupg/pubring.gpg ----------------------------------------- pub 1024D/B7085C8A 2000-06-18 Your Name <you@example.com> sub 1024g/E12AF9C4 2000-06-18 |
Si ha creado una clave GnuPG con la versión 1.0.6 o anterior, ha exportado su clave privada y la ha importado en una nueva, deberá confiar explícitamente en su clave para firmar items con la versión 1.0.7 o superior. Para confiar su clave, escriba el comando siguiente (reemplace <user-id>):
gpg --edit-key <user-id> |
En el intérprete de comandos Command> escriba trust y seleccione 5 = I trust ultimately para confiar en su propia clave.