Red Hat Linux 7.1: Official Red Hat Linux Customization Guide
AnteriorApéndice A. Seguridad con Gnu Privacy GuardSiguiente

Creación del par de claves

Para comenzar a utilizar la herramienta GnuPG, debe crear un par de claves: la pública y la privada.

Para ello, teclee en la línea de comandos el siguiente comando: 

gpg --gen-key

Debe realizar esta operación como usuario normal y no como root.

Verá una pantalla de introducción en la que encontrará las opciones y entre ellas la que el sistema le recomienda que se parece a lo siguiente: 

gpg (GnuPG) 1.0.1; Copyright (C) 1999 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
  
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) ElGamal (sign and encrypt)
Your selection?

De hecho, la mayor parte de las pantallas que le piden escoger una opción le mostrarán las opciones predeterminadas entre paréntesis. Puede aceptar las opciones predeterminadas presionando Enter.

En la primera pantalla, acepte la opción predeterminada:(1) DSA and ElGamal. Esta opción le permitirá crear una firma digital y codificar y descodificar con dos tipos de tecnologías. Teclee 1 y presione Enter.

Después elija el tamaño de la clave. Generalmente, cuánto más larga es la clave, más resistente es contra las posibles interceptaciones de los mensajes. El tamaño predeterminado,1024 bits, debería de bastar a la mayoría de los usuarios, por lo tanto presione Enter.

La siguiente opción le pide que especifique el tiempo de validez de su clave. Normalmente basta con la validez predeterminada (0 = la clave no caduca). Si escoge otra fecha de caducidad, recuerde que se lo debe comunicar a todas aquellas personas con las que intercambia información así como debe crear una nueva clave pública.

Lo siguiente que tiene que hacer es dar junto con su nombre, su dirección de correo electrónico y un comentario opcional,un nombre de identificación de usuario. Una vez que haya dado toda esta información le aparecerá en pantalla.

Cuando haya aceptado su elección, tendrá que dar la contraseña en forma de frase.

SugerenciaUse una buena contraseña en forma de frase
 

Como ocurre con las contraseñas normales, debe de elegir una buena frase como contraseña para que así pueda tener una seguridad óptima con la herramiente GnuPG. Por ejemplo, mezcle en la frase letras, números o exclamaciones e interrogaciones.

Una vez que haya metido y verificado la contraseña en forma de frase, se crearán sus claves. Verá un mensaje como el siguiente: 

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++
+++.++++++++++++++++++++++++++++++++++++++..........................++++

Si desaparece esta pantalla quiere decir que ya se han creado las claves y que se encuentran en el fichero .gnupg de su directrio principal. Para visualizar las claves, use el comando gpg --list-keys; la pantalla será como la siguiente 

[newuser@localhost newuser]$ gpg --list-keys
/home/newuser/.gnupg/pubring.gpg
-----------------------------------------
pub  1024D/B7085C8A 2000-04-18 Your Name <you@yourisp.net>
sub  1024g/E12AF9C4 2000-04-18
AnteriorInicioSiguiente
Seguridad con Gnu Privacy GuardSubirCrear un certificado de revocación