• Servicios
• Seguridad
• Documentacion
• Keyserver

• Descripción.
• Como enviar una clave al Servidor de RedIRIS.
• Como consultar una clave en el Servidor de RedIRIS.
• Como eliminar una clave del Servidor de RedIRIS.
• Como generar un Certificado de Revocación de Clave.
• Información adicional.

---

Descripción.

Los Servidores de claves públicas PGP existen únicamente para ayudar a los a los usuarios a intercambiar claves públicas. En NINGÚN CASO intenta garantizar que la clave en cuestión sea válida; para obtener esa clase de garantía debe recurrirse a las firmas incorporadas a la propia clave.

Los Servidores de claves públicas son accesibles mediante correo electrónico y mediante interfaz WWW. En el Servidor de RedIRIS las direcciones disponibles son las siguientes:

• Interfaz WWW: http://www.rediris.es/keyserver/.
• Vía correo electrónico: pgp-public-keys@rediris.es. En este caso, puede obtener ayuda acerca de los comandos disponibles indicando en el 'Subject:' del mensaje la instrucción help es.

Existen Servidores de Claves Públicas PGP repartidos por todo el mundo. Aquí puedes obtener una lista de algunos de ellos.
Es suficiente enviar su clave pública a un servidor. Depués de procesarla, éste la enviará automáticamente a lo demás mefdiante un proceso de sincronización completamente transparente al usuario.

Como enviar una clave al Servidor.

Para enviar una clave al Servidor de Claves PGP de RedIRIS usando el interfaz WWW, lo único que tendrá que hacer es conectarse a las páginas del servidor e introducir en formato ASCII su clave pública PGP en el apartado diseñado para ello.
Si desea hacerlo vía correo electrónico deberá enviar un mensaje al servidor de RedIRIS parecido al siguiente:

To: pgp-public-keys@rediris.es
From: chelo.malagon@rediris.es
Subject: add

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6


-----END PGP PUBLIC KEY BLOCK-----

Es suficiente enviar vuestra clave pública a UN servidor. Después de procesarla, éste la enviará automáticamente a los demás. Si clave que hemos mandado al servidor ya se encontraba en éste, se realizará una actualización de la misma, añadiéndose las nuevas firmas o identificadores que encontrara en la clave enviada.
Debe tener en cuenta que una vez enviada al Servidor, su clave será distribuida a otros servidores de claves de todo el mundo en un plazo relativamente corto, por lo que tienes que ESTAR SEGURO de que esa clave es válida.

Puesto que la ÚNICA forma de elimiminar una clave del Servidor es mediante un Certificado de Revocación de Clave, aconsejamos que antes de enviar la clave al servidor GENERE UN CERTIFICADO DE REVOCACIÓN y lo guarde en lugar seguro. Para generar un certificado de Revocación de Clave usted necesita acceder a su clave privada, con lo cual de esta forma, si usted pierde su clave privada u olvida su password, contará con uno ya generado y podrá eliminarla; en caso contrario esta tarea le resultará imposible.

Como consultar una clave en el Servidor.

• Utilizando Interfaz WWW:

  Conéctese a las páginas del servidor y busque la clave deseada, especificando el KeyID de la clave integro o parcial.

• Utilizando correo electrónico:

  Envíe un correo a pgp-public-keys@rediris.es indicando la instrucción 'get userid' en el subject del mismo.

Como eliminar una clave del Servidor.

Para eliminar una clave PGP del servidor es IMPRESCINDIBLE tener un Certificado de Revocación de Clave.

Se pueden dar tres casos:

• Tiene un certificado de revocación ya generado como se aconseja en el apartado Como enviar una clave al servidor de RedIRIS:

  En este caso conéctese al servidor e introduzcalo en el formulario que se indica , pulsando posteriormente el botón 'Enviar'.
  Si prefiere hacerlo vía correo electrónico, envíe un correo a pgp-public-keys@rediris.es indicando la instrucción 'add' en el subject del mismo.

• No tiene aún su Certificado de Revocación, pero tiene acceso a su clave privada asociada:

  Genérelo primero y siga los pasos descritos en el apartado anterior.

• No posee el Certificado de Revocación y ha perdido su clave o olvidado el password para acceder a la misma:

  En este caso es COMPLETAMENTE IMPOSIBLE eliminar su clave del Servidor, puesto que no disponemos de pruebas fehacientes tanto de su identidad, como de sus derechos sobre la clave en cuestión.

Cómo generar un Certificado de Revocación de Clave

La generación de un Certificado de Revocación de Clave depende de la versión de PGP que esté utilizando:

• PGP versión 2.6.3:
  1. Descative su clave con la opción pgp -kd:
     pgp -kd <su clave>.
  2. A las preguntas de si quiere revocar su clave responda afirmativamente.
  3. Una vez revocada, vuelque la clave en formato ASCII:
     pgp -kxa <su clave>.
• PGP versión 5.X:
  1. Descative su clave con la opción pgpk --revoke:
     pgpk --revoke <su clave>.
  2. A las preguntas de si quiere revocar su clave responda afirmativamente.
  3. Una vez revocada, vuelque la clave en formato ASCII:
     pgpk -xa <su clave>.
• PGP versión 6.X:
  1. Descative su clave con la opción pgp6 -kd:
     pgp6 -kd <su clave>.
  2. A las preguntas de si quiere revocar su clave responda afirmativamente.
  3. Una vez revocada, vuelque la clave en formato ASCII:
     pgp6 -kxa <su clave>.
• GNU PGP:
  1. Genere un certificado de revocación de con la opción gpg --gen-revoke:
     gpg --gen-revoke <su clave>.
  2. A las preguntas de si quiere revocar su clave responda afirmativamente.

Recuerde que debe hacer copia de los anillos y reponerlos después de la revocación, si lo que desea es generar un certificado de revocación de reserva. De esta forma la clave pública no será destruida. Además debe tener en cuenta que este certificado de revocación de reserva, debe almacenarse en un lugar seguro, puesto que cualquiera que tenga acceso al mismo podrá revocar su clave para siempre.

Información adicional.

Si desea obtener más información:

1. Páginas de Marc Horowitz.
2. 1º Reunión de Administradores de servidores de claves PGP.