Hoy vamos a aprender a importar,exportar y a firmar claves públicas para ellos procederemos con los siguientes pasos
1º El primer paso de todos es exportar nuestra clave pública para ello ejecutaremos el siguiente comando
Con el comando gpg --list-keys obtenemos un listado con todas las claves públicas que disponemos cogeremos las nuestra en este caso Alvaro Garcia Garcia y a continuación la exportaremos para ello escribiremos el siguiente comando
Si todo a salido correctamente en nuestra carpeta de descargas aparecerá el archivo que hemos exportado
El siguiente paso es el de importar una clave pública que hemos obtenido de un foro para ello procederemos con la siguiente serie de comandos.
Con este comando lo que conseguimos es importar esta clave de la carpeta de descargas a nuestro anillo de llaves.
Para comprobar que esta clave pública es legítima tendremos que pasar por varios pasos
En primer lugar lo que haremos será editar la clave para ello escribiremos la siguiente secuencia.
Como podemos apreciar en la imagen observamos que pone que la confianza es desconocida con lo que no sabemos si es no la clave verdadera
Para comprobarlo haremos lo siguiente ya dentro de gpg escribiremos el siguiente comando
Lo que hemos conseguido con este comando es ver la huella digital de la clave pública ahora lo que tendríamos que hacer es de forma personal o por teléfono comprobar que la huella es correcta y no ha sido modificada o manipulada por agentes externos una vez hecho esto solo nos queda firmarla dándole credibilidad y confirmando así su veracidad para ello escribiremos lo siguiente.
Con el comando sign lo que hacemos es firmar como que estamos de acuerdo que la clave es segura para su uso
Una vez que introduzcamos el comando nos pedirá confirmación de que si queremos firmar o no si le damos a sí "s" nos pedirá una contraseña. Y ya esta ya tenemos nuestra clave pública firmada como que es legítima.
No hay comentarios:
Publicar un comentario