2009-05-01

Cifrado de Archivos PGP

Bueno debido a que por las normas impuestas en nuestro país se debe tener certeza de quien te envía un documento o un correo electrónico para los que trabajamos en o con entidades financieras, me puse a investigar como realizar la firma digital y encontré bastante información sobre todo en el wiki de ubuntu, en este enlace.

Como siempre colocare la forma en que a mi me funciono en este caso no voy a usar mucho la consola pues el entorno gráfico de esta aplicación me parece no solo muy bueno sino que además es la mejor forma de empezar a conocer este mundo del cifrado, lo encuentras en Aplicaciones --> Accesorios --> Claves y Contraseñas de cifrado el cual te muestra esta ventana


Bueno entonces empezaremos por explicar que es una llave PGP, antes de ponernos con la creación y demás, "una alternativa al conocido programa de cifrado PGP (Pretty Good Privacy), pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG o GnuPG utiliza el método de cifrado denominado criptografía asimétrica, esto significa que cada usuario tiene dos claves: una clave privada y una clave pública." Sacado de http://www.lagg3r.com.ar/cifrado-de-archivos-en-ubuntu-usando-gpg/. Ahora que ya sabemos mas o menos que es su uso principal es para la firma digital de correos electrónicos lo que te permite asegurar el emisor del mismo y el cifrado de archivos, en este último no es el mejor sistema pues para decifrar la información deberas tener en la misma maquina el archivo y tu llave privada, lo cual no siempre es muy conveniente.

CREACION

Bueno ya con la carreta y la explicación basica del tema iniciaremos con como crear la llave y como registrarla en un servidor público de llaves, bueno ingresas al menu Filtro --> Nueva y veras la siguiente ventana


Bueno le das click en
Clave PGP
Usado para cifrar correo y archivos

Y veras la otra ventana





En esta deberas llenar todos los datos que te solicitan que son 3, Nombre Completo - Correo electrónico - Comentario, lo otros datos son extras te lo muestro para que los veas pero es mejor dejarlos así con el fin de poder usar la llave criptografica para los dos procesos que sirve, si cambias el tipo de cifrado pierdes una de las dos opciones, una vez creada te solicitara una frse de seguridad la cual puede contener numeros, letras, espacios y caracteres especiales , así que creala de mas de 8 digitos y con la mayor cantidad de todo lo anterior pero que no se te olvide, despues te mostrara la ventana inicial nuevamente con tu llave ya creada, así se ve la mia


Si como pueden ver ese es el identificador de mi llave y por medio de este van a poder certificar que mis correos si realmente los envie yo, por medio de la publicación de la misma que sera el paso que sige

PUBLICACION

Bueno se puede publicar de dos formas una por consola y otra por el entorno gráfico, acá les mostrare ambas iniciando con la consola por que no solo es el más sencillo sino por que además te permite colocarla donde quieras y aunque el otro también ya seban que me gusta mas la consola, entonces como casi todo en Linux es con un único comando

root@localhost:~#gpg --keyserver Servidor --send-keys identificador

Si el Identificador es el codigo hexadecimal que ven en la imagen al lado derecho de mi nombre. Ahora el entorno gráfico ingresan al menu Remota --> Sincronizar y publicar Claves y les mostrara la siguiente ventana

Le das click en
Servidore de claves

y veras la otra ventana



Ya hay seleccionas de la lista donde la quieres publicar y listo cierras y sincronizas

USO CON EL CORREO

Acá solo explicare como se usa con el Evolution pero es igual en cualquier otro cliente de correo, ingresas a Editar --> Preferencias lo que te muestra la siguiente ventana (esta un poco reducida)


Ingresas en Editar y seleccionas la pestaña de Seguridad, hay colocaras el Identificador de tu llave y colocaras que siempre envie tu correo firmado con esta llave, eso se ve así


Ahora dirás para que sirve esto bueno te mostrare como llega un correo a Evolution cuando va firmado, y entenderás que así si puedes estar seguro de quien te lo envío es quien dice ser



USO PARA CIFRADO DE ARCHIVOS

Para esto existen dos métodos uno gráfico y uno por consola, primero adivinen veremos el de la consola, es el más fácil, empezaremos con el cifrado el cual se hace con este comando

root@localhost:~#gpg -e archivo

y el te pregunta si quieres usar una llave diferente pero como es tu maquina y la tienes hay solo le das enter dejando en blanco la pregunta y ya tienes un archivo así archivo.pgp, ahora para descifrar es

root@localhost:~#gpg -d archivo.gpg > archivo

Te pide la frase de paso y listo lo tienes en claro sin lio. Ahora el entorno gráfico este sirve para directorios y archivos igual, le das click derecho sobre lo que vas a cifrar y escoges Cifrar, de la siguiente forma


Lo que te mostrara la siguiente ventana donde escoges la llave con la que vas a cifrar, el por que acá se ven mas es por que cada que tu importas un llave ella te sale acá para cifrar








Listo ya con eso te dice que si cifras cada archivo en el directorio por separado o todo el directorio. Ahora para descifrar le das click derecho sobre el archivo de extensión gpg y le das Abrir con > el se toma unos segundos te pregunta la frase de seguridady listo te lo saca descifrado y te dice que llave uso para sacar el archivo.