Guía de ``Gnu Privacy Guard''

Para cualquier duda, error, o sugerencia sobre este manual, diríjase al autor del mismo, Mike Ashley (). Para cualquier duda, corrección, o sugerencia sobre la versión en castellano, diríjase al traductor, Horacio (). También han contribuido a la creación del manual Matthew Copeland, Joergen Grahn y David A. Wheeler.

Este manual puede ser redistribuido de acuerdo con los términos de la GNU General Public License; se puede encontrar una traducción de esta licencia al castellano en: Licencia Pública GNU


Tabla de contenidos
1. Primeros Pasos
Generar un nuevo par de claves
Generar un certificado de revocación
Intercambiar claves
Exportar una clave pública
Importar una clave pública
Cifrar y descifrar documentos
Firmar y verificar firmas
Documentos con firmas ASCII
Firmas acompañantes
2. Conceptos
Sistemas de cifrado simétrico
Sistemas de cifrado asimétrico
Sistemas de cifrado híbridos
Firmas digitales
3. Gestión de Claves
Gestionando nuestro par de claves
Integridad de claves
Añadir y eliminar componentes a las claves
Revocar componentes de una clave
Actualizar la fecha de caducidad de una clave
Validar otras claves en nuestro anillo de claves públicas
Confianza en el propietario de una clave
Usar la confianza para validar las claves
Distribución de claves
4. Uso diario de GnuPG
Definiendo los requerimientos en seguridad
Selección del tamaño de la clave
Protección de la clave privada
Selección de las fechas de caducidad y uso de subclaves
Gestión del anillo de confianza
Construcción del anillo de confianza
Uso legal de GnuPG
5. Tópicos
Escribir interfaces de usuario
I. Referencias: Órdenes
sign — firmar un documento
detach-signature — generar una firma acompañante
encrypt — cifrar un documento
symmetric — cifrar un documento usando sólo un algoritmo de cifrado simétrico
decrypt — descifrar un documento cifrado
clearsign — firma sobre texto
verify — verificar un documento firmado
gen-key — generar un nuevo par de claves
gen-revoke — generar un certificado de revocación para un par de claves pública/privada
send-keys — enviar unas claves a un servidor de claves
recv-keys — obtener unas claves desde un servidor
list-keys — mostrar una lista con información sobre las claves especificadas
list-public-keys — mostrar un listado de claves de los anillos de claves públicas
list-secret-keys — mostrar un listado de claves de los anillos de claves secretas
list-sigs — mostrar un listado con información sobre claves, incluyendo las firmas
check-sigs — mostrar la información sobre la validez de las firmas en las claves
fingerprint — mostrar las huellas digitales de una clave
import — importar claves a un anillo de claves local
fast-import — importar/fusionar claves
export — exportar claves desde un anillo de claves local
export-all — exportar todas las claves públicas
export-secret-keys — export secret keys
edit-key — muestra un menú de operaciones sobre claves
sign-key — firmar una clave pública con una clave privada
lsign-key — firmar de forma local una clave pública con una clave privada
delete-key — eliminar una clave pública
delete-secret-key — eliminar una clave pública y privada
store — generar sólo paquetes simples rfc1991
export-ownertrust — exportar los valores de confianza asignados al propietario
import-ownertrust — importar los valores de confianza asignados al propietario
update-trustdb — actualizar la base de datos de confianza
print-md — mostrar resumen de mensajes
gen-random — generar datos aleatorios
gen-prime — ¿?
version — mostrar información sobre la versión
warranty — mostrar información sobre la garantía
help — mostrar información sobre el uso del programa
II. Reference: Opciones
keyserver — especificar el servidor de claves para localizar claves
output — especificar el fichero donde poner la salida
recipient — especificar el destinatario de un documento cifrado
default-recipient — especificar el destinatario por definición de un documento cifrado con clave pública
default-recipient-self — usar el identificador de usuario de la clave por definición como el destinatario por defecto de un documento cifrado con clave pública
no-default-recipient — ignorar las opciones default-recipient y default-recipient-self
encrypt-to — especificar un destinatario adicional para un documento cifrado con clave pública
no-encrypt-to — ignorar la opción encrypt-to
armor — salida de datos cifrados o firmados, con armadura ASCII
no-armor — asumir que la entrada de datos cifrados o firmados no va con armadura ASCII
no-greeting — suprimir la nota del copyright al comienzo, pero no pasar a modo batch
no-secmem-warning — suprimir los avisos si se usa memoria insegura
batch — usar modo de proceso en lotes
no-batch — inutilizar el modo de proceso en lotes
local-user — especifica un identificador de usuario para firmar
default-key — especificar un identificador de usuario como identificador por definición para las firmas
completes-needed — especifica la cantidad de personas con confianza plena que se necesitan para validar una nueva clave
marginals-needed — especifica la cantidad de personas con confianza marginal que se necesitan para validar una nueva clave
load-extension — especifica que se cargue una extensión
rfc1991 — forzar más conformidad con RFC1991 (PGP 2.x)
allow-non-selfsigned-uid — permitir que se importen claves con identificadores de usuarios sin autofirma
cipher-algo — especificar un algoritmo de cifrado simétrico
compress-algo — Usar un algoritmo de compresión específico
z — configurar el nivel de compresión
verbose — dar información adicional durante el proceso
no-verbose — reconfigura el nivel de verbosidad a cero
quiet — suprimir la salida de información
textmode — Usar el modo de texto usual
dry-run — no hacer cambios
interactive — requerir modo interactivo antes de sobreescribir ficheros
yes — asumir ``yes'' como respuesta a la mayoría de preguntas
no — asumir ``no'' como respuesta a la mayoría de preguntas
always-trust — saltar el proceso de validación de clave skip key validation
skip-verify — saltar el proceso de verificación de firma
keyring — añadir un anillo de claves a la lista de anillos de claves
secret-keyring — añadir un anillo de claves secretas
no-default-keyring — no añadir los anillos de claves por definición a la lista de anillos de claves
homedir — configurar el directorio de usuario
charset — configurar el nombre del juego de caracteres nativo
no-literal — ¿?
set-filesize — ¿?
with-fingerprint — modifica la salida del listado de claves
with-colons — modifica la salida del listado de claves
with-key-data — modifica la salida del listado de claves
lock-once — bloquear las bases de datos una vez
lock-multiple — bloquea las bases de datos cada vez que son usadas
passphrase-fd — leer la contraseña de una fuente diferente
force-mdc — forzar en el uso de una sesión de cifrado la manipulación del código
force-v3-sigs — forzar el uso de firmas de tipo v3 sobre datos
openpgp — reconfigurar todas las opciones de paquetes, cifrado y resumen conforme a las especificaciones OpenPGP
utf8-strings — asumir que los argumentos se dan como cadenas UTF8
no-utf8-strings — asumir que los argumentos no se dan como cadenas UTF8
no-options — no usar ningún fichero de opciones
debug — configurar los indicadores de depurado
debug-all — configurar todos los indicadores útiles de depurado
status-fd — escribir los mensajes de estado a una fuente de salida alternativa
logger-fd — escribir los mensajes de registro a una fuente de salida alternativa
no-comment — no escribir paquetes de comentarios
comment — activar la cadena de comentarios para su uso en firmas sobre texto
default-comment — usar la cadena de comentario estándar en firmas sobre texto
no-version — omitir la cadena de versión en firmas sobre texto
emit-version — emitir la cadena de versión en firmas sobre texto
notation-data — añadir datos a una firma como datos de símbolos
set-policy-url — configurar la URL para la política de firmas
set-filename — configura el nombre de fichero almacenado en mensajes cifrados o firmados
use-embedded-filename — usar el nombre de fichero fijado en un mensaje para almacenar su texto plano o versión verificada
max-cert-depth — configurar el tope máximo de una cadena de certificación
digest-algo — configurar el algoritmo de resumen de mensaje
s2k-cipher-algo — usar un algoritmo especificado como algoritmo de cifrado simétrico
s2k-digest-algo — configurar el algoritmo de resumen para «mezclar» contraseñas
s2k-mode — configura el modo en que se entremezclarán las contraseñas
disable-cipher-algo — evita que se haga uso de un algoritmo de cifrado simétrico
disable-pubkey-algo — evita que se haga uso de un algoritmo de clave pública
throw-keyid — no poner identificadores de claves en paquetes cifrados
not-dash-escaped — cambia el formato de las firmas sobre texto
escape-from-lines — modifica los mensajes que comienzan con ``From'' al firmar sobre texto