Anterior Firmas digitales con GnuPG  

4. Proceso de Firmas

Nota

Me hubiera gustado rellenar esta sección con los ejemplos tan completos como las anteriores. Espero hacerlo en unos pocos días. Ya que este proceso no es œnicamente la importación de la clave de la otra persona.

Consiste en verificar que la firma incluida en el mensaje de correo electrónico pertenece a la persona quien dice ser. Para validar la autentificación de la firma. Se realiza el proceso llamado Firma de claves.

En este proceso se recomienda seguir el protocolo de verificación de identidad descrito en profundidad en http://www.gnupg.org/gph/en/manual/book1.html que aquí se tratará por encima. Ya que el proposito del protocolo es la completa verificación de la identidad de la/s persona/s.

Obtenemos la clave pœblica de la otra persona. Y la importamos a la base de datos de gpg.


      $ gpg --import -a clave-pub-.asc

Ahora la editamos, comprobamos la huella dactilar (fingerprint) y, si está todo correcto, la firmamos:


      $ gpg --edit-key manuel
      Orden> sign
      Orden> save

Una vez firmada, exportamos la clave firmada de la otra persona; con esto la otra persona puede comprobar que hemos firmado su clave. Y cuando ella exporte su clave, otros podrían comprobar que tu has firmado su clave, pudiendose asi establecer relaciones de confianza.


      $ gpg --export -a manuel > manuel-SD.asc

Y cuando la otra persona nos devuelva nuestra clave firmada, importamos esta para actualizar la base de datos de gpg:


      $ gpg --import -a apm-SD.asc

Si queremos comprobar quien nos ha firmado la clave:


      $ gpg --list-sigs apm
      
	pub  1024D/6DA790AC 2002-12-12 Alberto Pesquera Martín <apm@sindominio.net>
	sig 3       6DA790AC 2002-12-13   Alberto Pesquera Martín <apm@sindominio.net>
	sig         6B6048E5 2002-12-16   Miguel Angel Cordova Morales (Tec-InFor - Desarrollo Tecnologico de Innova) <mcordova@bec.uned.es>
	uid                            Alberto Pesquera Martín <apesquera@bec.uned.es>
	sig 3       6DA790AC 2002-12-12   Alberto Pesquera Martín <apm@sindominio.net>
	sig 3       93FBC761 2002-12-13   Manuel A. Fern‡ndez Montecelo <manuel@sindominio.net>
	sig         6B6048E5 2002-12-16   Miguel Angel Cordova Morales (Tec-InFor - Desarrollo Tecnologico de Innova) <mcordova@bec.uned.es>
	uid                            Alberto Pesquera Martín <apm@ii.uned.es>
	sig 3       6DA790AC 2002-12-16   Alberto Pesquera Martín <apm@sindominio.net>
	sig         6B6048E5 2002-12-16   Miguel Angel Cordova Morales (Tec-InFor - Desarrollo Tecnologico de Innova) <mcordova@bec.uned.es>
	sub  1024g/EDB53196 2002-12-12
	sig         6DA790AC 2002-12-12   Alberto Pesquera Martín <apm@sindominio.net>
Anterior Inicio 
Identidades