Documentación disponible del Servidor de Claves Públicas PGP RedIRIS
- Descripción.
- Como enviar una clave al Servidor de RedIRIS.
- Como consultar una clave en el Servidor de RedIRIS.
- Como eliminar una clave del Servidor de RedIRIS.
- Como generar un Certificado de Revocación de Clave.
- Información adicional.
Descripción.
Los Servidores de claves públicas PGP existen únicamente para ayudar a los a los usuarios a intercambiar claves públicas. En NINGÃN CASO intenta garantizar que la clave en cuestión sea válida; para obtener esa clase de garantÃa debe recurrirse a las firmas incorporadas a la propia clave.Los Servidores de claves públicas son accesibles mediante correo electrónico y mediante interfaz WWW. En el Servidor de RedIRIS las direcciones disponibles son las siguientes:
- Interfaz WWW: http://www.rediris.es/keyserver/.
- VÃa correo electrónico: pgp-public-keys@rediris.es. En este caso, puede obtener ayuda acerca de los comandos disponibles indicando en el 'Subject:' del mensaje la instrucción help es.
Existen Servidores de Claves Públicas PGP repartidos por todo el mundo. Aquà puedes obtener una lista de algunos de ellos.
Es suficiente enviar su clave pública a un servidor. Depués de procesarla, éste la enviará automáticamente a lo demás mefdiante un proceso de sincronización completamente transparente al usuario.
Como enviar una clave al Servidor.
Para enviar una clave al Servidor de Claves PGP de RedIRIS usando el interfaz WWW, lo único que tendrá que hacer es conectarse a las páginas del servidor e introducir en formato ASCII su clave pública PGP en el apartado diseñado para ello.
Si desea hacerlo vÃa correo electrónico deberá enviar un mensaje al servidor de RedIRIS parecido al siguiente:
To: pgp-public-keys@rediris.es
Es suficiente enviar vuestra clave pública a UN servidor. Después de procesarla, éste la enviará automáticamente a los demás. Si clave que hemos mandado al servidor ya se encontraba en éste, se realizará una actualización de la misma, añadiéndose las nuevas firmas o identificadores que encontrara en la clave enviada.
Puesto que la ÃNICA forma de elimiminar una clave del Servidor es mediante un Certificado de Revocación de Clave, aconsejamos que antes de enviar la clave al servidor GENERE UN CERTIFICADO DE REVOCACIÃN y lo guarde en lugar seguro. Para generar un certificado de Revocación de Clave usted necesita acceder a su clave privada, con lo cual de esta forma, si usted pierde su clave privada u olvida su password, contará con uno ya generado y podrá eliminarla; en caso contrario esta tarea le resultará imposible.
Se pueden dar tres casos:
From: chelo.malagon@rediris.es
Subject: add
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6
-----END PGP PUBLIC KEY BLOCK-----
Debe tener en cuenta que una vez enviada al Servidor, su clave será distribuida a otros servidores de claves de todo el mundo en un plazo relativamente corto, por lo que tienes que ESTAR SEGURO de que esa clave es válida.
Como consultar una clave en el Servidor.
Conéctese a las páginas del servidor y busque
la clave deseada, especificando el KeyID de la clave integro o parcial.
EnvÃe un correo a pgp-public-keys@rediris.es indicando la instrucción 'get userid' en el subject del mismo.
Como eliminar una clave del Servidor.
Para eliminar una clave PGP del servidor es IMPRESCINDIBLE tener un Certificado de Revocación de Clave.
En este caso conéctese al servidor e introduzcalo en el formulario que se indica , pulsando posteriormente el botón 'Enviar'.
Si prefiere hacerlo vÃa correo electrónico, envÃe un correo a pgp-public-keys@rediris.es indicando la instrucción 'add' en el subject del mismo.
Genérelo primero y siga los pasos descritos en el apartado anterior.
En este caso es COMPLETAMENTE IMPOSIBLE eliminar su clave del Servidor, puesto que no disponemos de pruebas fehacientes tanto de su identidad, como de sus derechos sobre la clave en cuestión.
Cómo generar un Certificado de Revocación de Clave
La generación de un Certificado de Revocación de Clave depende de la versión de PGP que esté utilizando:
Recuerde que debe hacer copia de los anillos y reponerlos después de la revocación, si lo que desea es generar un certificado de revocación de reserva. De esta forma la clave pública no será destruida. Además debe tener en cuenta que este certificado de revocación de reserva, debe almacenarse en un lugar seguro, puesto que cualquiera que tenga acceso al mismo podrá revocar su clave para siempre.
pgp -kd <su clave>.
pgp -kxa <su clave>.
pgpk --revoke <su clave>.
pgpk -xa <su clave>.
pgp6 -kd <su clave>.
pgp6 -kxa <su clave>.
gpg --gen-revoke <su clave>.
Información adicional.
Si desea obtener más información: