💾 Archived View for moribundo.flounder.online › blog › gpg › gpg04.gmi captured on 2024-05-10 at 11:23:23. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
Señor Turing, estamos preparados.
GPG está basado en la confianza. Las claves se firman para darles validez. Cuando tu ves una clave firmada por 200 usuarios te da la seguridad de que esa clave es de mucha confianza. Si ves una clave solo firmada por su propio dueño, pues te fĂas hasta cierto punto.
Puedes firmar otras claves y también puedes ofrecerles varios niveles de confianza.
Para validar la clave de Pili:
gpg --edit-key pili-mili@disroot.org gpg> fpr gpg> sign gpg> quit
Puedes verificar si está firmada:
gpg --list-sigs pili-mili@disroot.org
NOTA: Si tenemos más de una clave, podremos configurar una de ellas como predeterminada en el archivo gpg.conf añadiendo: default-key <finger> o pasándolo como parámetro temporal en la propia linea de comandos: --default-key <finger>
También podemos dotar de confianza a la clave de Pili. Si sabemos que la clave es de alquien de total confianza, podremos darle el valor más alto de una escala de 5 niveles.
gpg --edit-key pili-mili@disroot.org gpg> trust gpg> quit
A la pregunta podemos asignar el nĂşmero que consideremos. Como confĂas en Pili al 100%, le puedes poner el valor 5, el máximo.
Acabas de firmar y dar confianza a la clave de Pili, pero eso por sà mismo no sirve de nada, hay que hacerle llegar a Pili su propia clave pero firmada por ti, asà ella tendrá su clave firmada por ella misma y por ti.
Exportamos la clave como ya sabemos hacer y se la enviaremos por email:
gpg -a --export pili-mili@disroot.org > clave-pili.pub
Cuando Pili la reciba tiene que añadirla a su anillo de claves, y aquà puede generarse un problema: Si ella tiene su clave firmada por 10 personas, si importa la clave que le acabas de enviar, sobreescribirá las firmas que ya tiene, pasando de tener una clave firmada por 10 personas a solo 2.
Para eso Pili SOLO debe importar "los cambios" de la clave (tu firma en este caso) y no la clave entera:
gpg --import --import-options merge-only clave-pili.pub
Ahora Pili tiene sus 10 firmas más la tuya.
Te espero en la siguiente entrega.
• GPG Nivel 5: Servidores de claves.
Tags: #gpg #gnupg