GnuPG. GnuPG. Una introducción. Unai Zalakain. Jornadas de Tecnología y Cultura Libre, Junio 2016

Documentos relacionados
Cifrado y firma digital con GnuPG

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

Criptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez

Clave Pública y Clave Privada

GnuPG - GNU Privacy Guard

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

Redes de comunicación

Manual para crear Llaves Privadas y Públicas en Windows.

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

Aplicaciones criptográficas 2

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

Criptografía y firma digital

ANEXO APLICACIÓN DE FIRMA

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

Bernardo y Ana les acompañarán en este tutorial.

FIRMA ELECTRÓNICA INSTALACIÓN Y USO DE CERTIFICADOS EN ARCHIVO PKCS#12 MANUAL DE USUARIO V1.1 14/07/2015

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

CERTIFICADO DIGITAL EN OUTLOOK 2002

Capítulo 3. Qué es un Prestador de Servicios de Certificación?

TEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica.

Cifrado y firmado de correo electrónico con dispotivos ios (iphone/ipad)

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2010

A. Integración del certificado Digital a Outlook Express

BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN

Regidoria de Modernizació de l Administració APLICACIÓN DE CIFRADO

Quién interviene en el proceso de la emisión de un certificado?

MANUAL INSTALACIÓN Y USO CERTIFICADO DÍGITAL EN OUTLOOK 2003.

INSTALACIÓN CERTIFICADOS DIGITALES FNMT

CIFRADO SIMÉTRICO Y ASIMÉTRICO CON GPG

GNUPG. Flavio Ramirez

Matemáticas para proteger la Información

Taller de Seguridad. Criptografía para todos los días. Daniel Marcos Martín GUL UC3M 04/03/2010

Comunicación electrónica segura

PRACTICAS 4 - IDENTIDAD DIGITAL TEMA 2 SAD. a) Firma digital de un documento - En GNU/Linux: gpg.

BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN

Manual de Descarga e Instalación Drivers de tokens y Winrar para Windows 7

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

Seguridad en Sistemas Informáticos Seguridad del canal de comunicaciones Criptografía

SITRÁN ARAGÓN TRÁMITES Y SERVICIOS EN LÍNEA (WEB GANADEROS) CONFIGURACIÓN

Luis Villalta Márquez

Envı o seguro de documentacio n

Respuestas a las dudas sobre la firma electrónica. Mayo de 2008

Un Poco de Historia Criptografía, Criptografía Clásica

Capítulo 5. CRIPTOGRAFÍA

Herramientas: GPG, OpenSSL

Solicitud de Certificados de servidor web

Universidad Autónoma del Estado de México. Facultad de Ingeniería. Ingeniería en Computación. Trabajo de Investigación: Estándar X.

HOWTO: Cómo gestionar los certificados X509 con XCA para su correcta implementación en Panda GateDefender Integra.

FIRMA DIGITAL. Marco Legal. Ley : Sancionada : Noviembre 14 de Promulgada de Hecho : Diciembre 11 de 2001.

MANUAL DEL USUARIO PARA FIRMAR DOCUMENTOS EN EXCEL /.XLS

Seguridad en Correo Electrónico

Centro Guadalinfo de Cenes de la Vega CERTIFICADO DIGITAL

Guía de Firma Digital para LibreFirma.

Formación para Registradores

MINISTERIO DE LA PRESIDENCIA. Firma Electrónica: Cliente Firma. ENISE. Octubre de Ministerio de la Presidencia. L. Cabezas

MANUAL INSTALACIÓN Y USO CERTIFICADO DIGITAL EN OUTLOOK Versión 1.0

pública Índice RSA Firma Digital Características Comparativa cifrado simétrico vs. asimétrico Operaciones de Cifrado y Descifrado Funciones Hash

MyPGP Interfaz de usuario para PGP

Creapedidos Software para gestionar pedidos online y desde dispositivos móviles.

Firma Electrónica de documentos PDF para el visado electrónico

TEMA 2 - parte 3.Gestión de Claves

3. TÉCNICAS DE CIFRADO

VERIFICACIÓN Y CONFIGURACIÓN DOCUMENTOS PDF (ADOBE READER X)

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

MANUAL DE PROCEDIMIENTO PARA LA UTILIZACIÓN DEL SISTEMA CIFRADOC/CNMV/D

MANUAL DE INSCRIPCIÓN E INSTALACIÓN DEL

Dispositivo Criptográfico de Santander Río

FIABILIDAD, CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD

LINEAMIENTOS ESPECÍFICOS PARA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LOS OFICIOS DEL ESTADO DEL EJERCICIO DEL INSTITUTO NACIONAL ELECTORAL

Microsoft Word. Microsoft Word 2013 SALOMÓN CCANCE. Manual de Referencia para usuarios. Salomón Ccance CCANCE WEBSITE

Firma Digital, SNE Requisitos de Instalación Versión 3 29/7/2015

Sistemas de Identificación y Autenticación en las Administraciones Públicas.

Sistema de aseguramiento de los registros y su documentación

Cifrar archivos y directorios en GNU/Linux:

Requisitos previos: 1INFORME DE EVALUACIÓN PSICOPEDAGÓGICA. Procedimiento: PASO 1: GENERAR EL DOCUMENTO.

GUÍA DE IMPLEMENTACIÓN

CONFIGURACIÓN DE FIRMA DIGITAL EN WORD 2013

Asegurar s con MS Exchange 2003

INSTITUTO NACIONAL DE VIGILANCIA DE MEDIAMENTOS Y ALIMENTOS INVIMA

Utilizar Enigmail con Thunderbird

CRIPTOGRAFÍA 5º CURSO DE INGENIERÍA INFORMÁTICA

Solicitudes MINECO. Manual de usuario de firma electrónica

Instrucciones para el PDI

Documentos Tributarios Electrónicos

FIRMA DIGITAL. Trabajo realizado por Manuel Iranzo

Unidad de Asesoramiento Informático a Municipios. Expedición de Certificados Digitales de Personas Jurídicas

INSTRUCTIVO BASICO DE RADICADO INTERNO PARA EL MANEJO DEL SISTEMA DE GESTIÓN DOCUMENTAL MERCURIO WEB VERSIÓN 6.0

Este Manual tiene como propósito Describir el Sistema Avanzado para la emisión de Facturas (e-factura SAAS) Manual SAAS

Todos los derechos reservados para XM S.A. ESP. Firmador Digital Versión 1.0

Solicitud de Certificación Histórica de Calificaciones por Grado Académico Contenido

COLEGIO DE CONTADORES PÚBLICOS DEL ESTADO CARABOBO VISADO ELECTRONICO JD COMUNICADO

Aplicación Firma Electrónica de Archivos 2.0 MANUAL DE USUARIO. Versión [2.0.0] Firma Electrónica de Archivos Versión 2.0

Este Manual tiene como propósito ser la referencia parar dar respuesta a los principales cuestionamientos sobre el Módulo Fiscal.

Liondev GENERARACION DE CERTIFICADO DE SELLO DIGITAL (CSD) Y FIEL. Liondev S.A. de C.V.

Técnicas de cifrado. Clave publica y clave privada

Glosario Facturas Electrónicas

Desarrollo e implementación de un prototipo de Notaría Digital

MECANISMOS FUERTES DE AUTENTICACIÓN CIRCULAR 042 DE 2012 SUPERINTENDENCIA FINANCIERA

Firma Digital, SNE Requisitos de Instalación

Guía de Inicio Rápido Mac Respaldo en línea

Transcripción:

GnuPG Una introducción Unai Zalakain http://unaizalakain.info/talks/gpg.pdf Jornadas de Tecnología y Cultura Libre, Junio 2016

Índice Qué es Tipos de cifrado Firmas digitales Redes de confianza Subclaves Taller práctico Consejos útiles Software de interés Cierre

Qué es Qué es software criptográfico software libre permite cifrar [confidencialidad] permite firmar [autenticación, integridad, no repudio] permite crear redes de confianza interfaz de ĺınea de comandos multitud de interfaces gráficas integración con clientes de correo integración con gestores de contraseñas

Tipos de cifrado Cifrado simétrico Cifrado simétrico texto plano clave texto cifrado quien puede cifrar, puede descifrar todas las partes necesitan conocer la clave común

Tipos de cifrado Cifrado asimétrico Cifrado asimétrico texto plano clave pública destinatario texto cifrado texto cifrado clave privada destinatario texto plano cualquiera que posea la clave pública puede cifrar solo quien posea la clave privada puede descifrar se puede cifrar para múltiples claves privadas

Firmas digitales Firmas digitales texto plano clave privada emisor texto firmado texto firmado clave pública emisor texto plano solo quien posea la clave privada puede firmar cualquiera que posea la clave pública puede comprobar

Redes de confianza Redes de confianza firma digital de una clave con otra certificación de que la clave firmada pertenece a la persona mencionada la confianza puede ser transitiva: red de confianza firmar solamente aquellas identidades de las que se esté absolutamente segura confianza inversamente proporcional a la longitud de la cadena de firmas entre dos claves confianza proporcional al número de caminos sin escalafones comunes entre dos claves strong set: la mayor red de confianza interconectada pública

Redes de confianza Keysigning Parties Keysigning Parties antes: 1. enviar clave pública propia a la coordinadora durante: 1. verificar información sobre la clave pública propia 2. verificar información sobre las claves públicas de las demás 3. verificar identidad de las demás después: 1. firmar digitalmente las claves públicas verificadas 2. enviar las claves públicas firmadas digitalmente a sus dueñas 3. recibir la clave pública propia firmada digitalmente por las demás 4. subir la clave pública propia firmada digitalmente por las demás a los servidores

Subclaves Subclaves clave maestra representa identidad firmas digitales, cifrado y autenticación delegadas a subclaves subclaves firmadas digitalmente por clave maestra clave maestra puede mantenerse separada y segura clave maestra solo necesaria para operaciones inusuales: modificación de claves firmas digitales de claves de otras generación de certificados de revocación subclaves pueden ser revocadas sin afectar identidad principal

Taller práctico Creando una clave Creando una clave gpg2 --full -gen - key 1. seleccionar RSA and RSA 2. seleccionar 4096 como tamaño 3. fijar fecha de expiración 4. proteger con una frase de paso fuerte 5. certificado de revocación generado automáticamente

Taller práctico Añadiendo una subclave para firmas digitales Añadiendo una subclave para firmas digitales gpg2 --edit - key sixto. rodriguez@riseup. net addkey save 1. seleccionar RSA (sign only) 2. seleccionar 4096 como tamaño 3. fijar fecha de expiración

Taller práctico Añadiendo una identidad Añadiendo una identidad gpg2 --edit - key sixto. rodriguez@riseup. net adduid save 1. seleccionar RSA (sign only) 2. seleccionar 4096 como tamaño 3. fijar fecha de expiración

Taller práctico Listando claves Listando claves públicas gpg2 -k privadas gpg2 -K

Taller práctico Creando un certificado de revocación Creando un certificado de revocación gpg2 -- gen - revoke sixto. rodriguez@ riseup. net

Taller práctico Guardando una copia de seguridad Guardando una copia de seguridad umask 077 gpg2 -- export - secret - keys -- armor > secret. gpg gpg2 -- export - keys -- armor > public. gpg

Taller práctico Transfiriendo la clave maestra Transfiriendo la clave maestra GPG2 guarda cada clave secreta en un fichero distinto pueden obtenerse los nombres de los fichero con: gpg2 -K -- with - keygrip los ficheros se encuentran en ${ GNUPGHOME }/ private -keys -v1.d/< keygrip >. key añadir/quitar fichero con clave secreta

Taller práctico Cifrando y descifrando Cifrando y descifrando echo " Ping " \ gpg2 -e -a -r sixto@ rodriguez@ riseup. net \ gpg2 -d

Taller práctico Firmando y comprobando Firmando y comprobando echo " Ping " gpg2 -s -a gpg2 -v

Taller práctico Servidores de claves Servidores de claves echo " keyserver hkps :// hkps. pool.sks - keyservers. net " >> \ ${ GNUPGHOME }/ gpg. conf gpg2 -- send - keys 0 BAA856A317CD58B302BFAAD8A5015B1CCB5CBDE gpg2 -- search - key unai@gisa - elkartea. org gpg2 -- recv - keys 4 B3F515D76ADA88FA8B5247BF1DB723A779DD1F7

Taller práctico Verificando una clave Verificando una clave gpg2 -- sign - key unai@gisa - elkartea. org gpg2 -a -- export unai@gisa - elkartea. org > signed. key # Enviar signed. key al correo mencionado en la clave

Consejos útiles Consejos útiles I firmar públicamente solamente aquellas claves a las que no nos importe estar públicamente relacionadas mantener la clave maestra privada separada y segura comunicarse con los servidores de claves sobre HKPS (HKP sobre TLS) comunicarse con un pool de servidores evitar descargar una clave de un servidor especificado por dicha clave

Consejos útiles Consejos útiles II asegurarse del fingerprint de las claves descargadas generar certificados de revocación especificar fecha de expiración especificar preferencias de algoritmos de cifrado fuertes enviar claves firmadas por correo a su dueño en vez de subirlas a los servidores

Software de interés Software de interés I gnupg2 más completo y con una mejor interfaz gnupg-agent gestor de claves privadas gnupg-curl soporte para HKPS guncat descifra texto parcialmente cifrado pius firma y envía por correo un grupo de claves kgpg GUI para GPG

Software de interés Software de interés II pass gestor de contraseñas cifradas con GPG qtpass GUI para pass PassFF rellenado de formularios en Firefox a través de pass

Software de interés Software de interés III icedove cliente de correo enigmail addon para cifrado con GPG para icedove claws-mail cliente de correo claws-mail-smime-plugin addon para cifrado con GPG para claws-mail

Software de interés Referencias I Creating the perfect GPG keypair. url: https://alexcabal.com/creating-the-perfect-gpgkeypair/. GnuPG Keysigning Party HOWTO. url: https://www.rubin.ch/pgp/kspa/gpg-party.en.html. OpenPGP Best Practices. url: https://help.riseup.net/en/gpg-best-practices. PGP Web of Trust: Core Concepts Behind Trusted Communication. url: https://www.linux.com/learn/pgp-web-trust-coreconcepts-behind-trusted-communication. Subkeys. url: https://wiki.debian.org/subkeys.

Software de interés Referencias II The GNU Privacy Handbook. url: https://www.gnupg.org/gph/en/manual.html.

Cierre Reforcemos la red de confianza! 1. exportar la clave pública gpg2 -a -- export > public. key 2. subir la clave pública a http://biglumber.com/x/web?keyring=891 3. acudir a la keysigning party Esta presentación se puede encontrar en: http://unaizalakain.info/talks/gpg.pdf

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback