by Tomasz Jedruszek

Hace un tiempo hice una entrada sobre GnuPG (Gnu Privacy Guard), en la que os comentaba lo básico: como cifrar y descifrar archivos, firmar mensajes o crear nuestras claves tanto la privada como la pública, que podemos subir a un servidor para compartir. Pero ayer charlando con un colega en twitter, me hizo notar que se me olvidó explicar, como es debido, algo importante: como exportar esas claves (privadas y públicas), a nuestros diferentes equipos, para así poder trabajar con la misma firma o cifrado en todos ellos.

Así que aprovechando que en unos de mis ordenadores lo formateé hace poco con openSUSE 12.2, y ni siquiera me había acordado de instalar GPG, os dejo un par de tips para que veáis como se puede hacer desde la terminal de linux, exportando esas firmas a un archivo, que más tarde importaremos desde el nuevo equipo.

by tobias kohler

exportar claves publicas en gpg

La sintáxis del comando sería:

gpg --export -a “user name” > public.key

donde public.key sería el nombre de ese archivo que después importaríamos y “user name” (las comillas son opcionales) el nombre de nuestro usuario, en mi caso quedaría así:

gpg --export -a “tannhausser” > public.key

exportar claves privadas en gpg

Seguimos el mismo procedimiento con esta linea de comandos:

gpg --export-secret-key -a “nombre del usuario” > private.key

en mi caso:

gpg --export-secret-key -a tannhausser > private.key

importar claves publicas

Ahora nos vamos al nuevo equipo, con el archivo public.key que hemos creado anteriormente y lo importamos

gpg --import public.key

importar claves privadas

Seguimos el mismo procedimiento anterior con:

gpg --import private.key

otra opción para importar la clave privada, que algunos autores consideran más segura es:

gpg --allow-secret-key-import --import private.key

comprobar las listas publicas y privadas

Vamos a mirar si realmente se han importado esas claves:

  • Listamos las claves públicas

gpg --list-public-keys

  • Y ahora las claves privadas

gpg --list-secret-keys

Para finalizar podemos probar a cifrar un archivo en un equipo y descifrarlo en otra maquina, para estar definitivamente seguros de que todo ha salido bien