GPG se trata de una firma digital, la cual nos permitirá verificar la autoría de un mensaje, es decir, que el autor del correo es el mismo que quién dice ser, ya que sería fácil suplantar el nombre o correo electrónico del remitente.

Para instalar GPG en debian, usaremos: apt-get install gnupg  y para los mandrakeros disponemos de urpmi gpg para el resto, podéis descargar los sources desde aquí (v. 1.2.1) o bien desde su web oficial.

Una vez instalado, lo primero que deberíamos hacer, es generar una clave, simplemente ejecutando gpg --gen-key entraremos en un asistente, que nos hará las siguientes preguntas.

Por favor seleccione tipo de clave deseado:        (1) DSA y ElGamal (por defecto)        (2) DSA (sólo firmar)        (4) ElGamal (firmar y cifrar)        (5) RSA (sign only)

Aquí realmente lo que nos está preguntando es qué algoritmo queremos utilizar, elegiremos la primera opción: (1) DSA y ElGamal (por defecto)
 ya que se trata de un algoritmo libre.

El par de claves DSA tendrá 1024 bits. Listo para generar un nuevo par de claves ELG-E.                             el tamaño mínimo es 768 bits                     el tamaño por defecto es 1024 bits   el tamaño máximo recomendado es 2048 bits

Lo normal es utilizar 1024 bits, pero vamos, utilizar 2048 tampoco sería una mala opción (a gusto del consumidor)

Por favor, especifique el período de validez de la clave.          0 = la clave nunca caduca       <n>  = la clave caduca en n días       <n>w = la clave caduca en n semanas       <n>m = la clave caduca en n meses       <n>y = la clave caduca en n años

Para evitar tener que renovar la clave nos decantaremos por la primera opción: 0 = la clave nunca caduca

Tras confirmar que los datos anteriormente introducidos son correctos, nos pedirá que introduzcamos nuestro Nombre y Apellidos así como nuestra dirección de correo electrónico para más tarde introducir una contraseña. Acto seguido empezará a generar nuestra clave, acabando con el siguiente mensaje:

claves pública y secreta creadas y firmadas.

Sería útil, aunque no imprescindible, el generar un certificado de revocación que será hecho público en caso de olvidar la contraseña para alertar al resto de usuarios. Para ello, teclearemos:

Una vez generadas la clave, procederemos a firmar nuestra clave de las siguiente forma:  gpg --edit-key nuestra_clave (donde nuestra_clave será nuestra dirección de correo electrónico, es decir, el identificador de nuestra clave). Esto nos hará entrar en una pantalla donde podemos introducir órdenes, por lo que teclearemos sign y tras confirmar que queremos firmar nuestra clave, haremos un save.


Ahora sería recomendable enviar nuestra firma a algún servidor de claves (si no, de poco nos va a valer todo esto), por ejemplo, utilizaremos rediris, para ello editaremos ~/.gnupg/options y añadiremos keyserver pgp.rediris.es.


Después ejecutaremos la instrucción: gpg --send-keys clave_firmada donde clave_firmada será la dirección de correo electrónico asociada a nuestra clave. Si todo va bien, deberíamos recibir algo parecido a:


Para comprobar que nuestra clave ha sido enviada de forma correcta, escribiremos gpg --list-keys (nos mostrará un listado de las claves gpg que tenemos en el anillo) y obtendremos algo parecido a esto:

/home/javi/.gnupg/pubring.gpg ----------------------------- pub  1024D/XXXXXXXX 2002-11-29 Nuestro Nombre <NuestraDireccion@DeEmail.com> sub  aaaaa/aaaaaaaa 2002-11-29

A partir de este momento, disponemos de una clave GPG que podremos utilizar siempre que queramos para firmar documentos. Por ejemplo, habitualmente la uso para acompañar los correos que envío junto con evolution, el cual permite el uso de firmas GPG. Para integrar nuestra clave GPG en nuestro evolution (v. 1.2) simplemente tendremos que editar nuestra cuenta de correo, e ir a la pestaña SECURITY y dejarla como se muestra en la siguiente imagen.



Espero que esto os halla servidor para algo, en la próxima entrega me centraré en como comprobar y verificar la autenticidad de las claves del resto de usuarios.

Un abrazo.