Whole document tree


www.fifi.org
    Documentation
        Manpages
        GNU Info
        Debian document tree
        Whole document tree
    Trigance web page
    Public services
    User info
    Mailing lists
    Secure server
    Multilingual usage
 

Copyright (C) 2000-2012
Philippe Troin
<webmaster@fifi.org>.

Validate HTML
Validate CSS

    

Whole document tree

Importar claves PGP 2.x
Substituir PGP 2.x por GnuPG
AnteriorSiguiente

Importar claves PGP 2.x

Una vez que las extensiones han sido cargadas, el importar un par de claves de PGP 2.x es una tarea fácil usando la opción import. Aun así se debe tener cuidado con un par de detalles.

  • No se debe exportar una clave privada desde PGP 2.x en forma de fichero en armadura ASCII. Ya que PGP 2.x es anterior a la especificación OpenPGP, la cabecera del mensaje en armadura que usa PGP 2.x no es conforme con OpenPGP. Debido a que la exportación de una clave privada es un caso poco común, GnuPG no comprueba que el fichero en armadura ASCII sea una clave privada.

  • GnuPG presupone que las claves públicas importadas van autofirmadas por sus correspondientes claves públicas. Esta es una precaución bastante prudente, y tanto GnuPG como las nuevas versiones de PGP autofirman las claves públicas durante el proceso de su generación. Sin embargo, PGP 2.x no lo hace. Para solventarlo, se puede autofirmar la clave pública antes de exportarla desde PGP 2.x. De modo alternativo, se puede usar la opción allow-non-selfsigned-uid para forzar a GnuPG a aceptar la clave. Se recomienda que la clave sea autofirmada antes de ser exportada, o incluso después de haber sido importada usando la opción anterior, ya que el uso de una clave no autofirmada es un riesgo para la seguridad.

alice% pgp -kx alice public.pgp 
Pretty Good Privacy(tm) 2.6.2 - Public-key encryption for the masses. 
[...]
Extracting from key ring: '/u/alice/.pgp/pubring.pgp', userid "alice". 
Key for user ID: Alice <alice@cyb.org> 
1024-bit key, Key ID 24E2C409, created 1999/09/18

Key extracted to file 'public.pgp'. 

alice% pgp -kx alice private.pgp .pgp/secring.pgp
Pretty Good Privacy(tm) 2.6.2 - Public-key encryption for the masses.
[...] 

Extracting from key ring: '.pgp/secring.pgp', userid "alice".
Key for user ID: Alice <alice@cyb.org> 
1024-bit key, Key ID 24E2C409, created 1999/09/18 

Key extracted to file 'private.pgp'.

alice% gpg --import public.pgp
gpg: key 24E2C409: public key imported 
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1) 

alice%gpg --import private.pgp 
gpg: key 24E2C409: secret key imported 
gpg: Total number processed: 1 
gpg:       secret keys read: 1 
gpg:   secret keys imported: 1
AnteriorInicioSiguiente
Ampliar GnuPG para su funcionamiento con claves PGP 2.x Usar claves PGP 2.x