GPG-4win El programa de cifrado de GnuPG (GNU Privacy Guard) que suministra de una manera segura, simple y gratis métodos de cifrado de correo electrónico entre otros; que puede ser usado privado y comercialmente sin ningún tipo de restricciones. La encriptación tecnológica usada por GnuPG es extremadamente segura. Gpg4win (GNU Privacy Para Windows) es un software de encriptación de correo electrónico y otros dando como resultado un proyecto iniciado por la oficina federal para la seguridad de información, y las inclusiones de sus componentes.
Por: Fernanda Orozco http://Networkmax.blogspot.com
¿Cómo instalar GPG-4win?
Lo primero que nos aparece es la bienvenida a este programa, donde no dice que nos sirve para cifrar y descifrar datos y además para crear firmas digitales; en este paso debemos de pulsar Next o siguiente para continuar.
Leemos la licencia y el contrato de GPG\\4win donde nos estipula la formalidad de el uso de su producto; después de esto tecleamos Next.
En este peldaño nos enseñan una lista de componentes que este instalador posee, lo que debes de hacer es activar la casilla de los que vas a usar y desactivar la casilla de los que no vas a usar: GnuPG: componente de llave para el software de encriptación. GPA: ayudante de Gnu privacy para el administrador de llaves. WinPT: administrador de llaves que respalda la encriptación GPGol: plugin para el Microsoft Outlook que integra la operación de GnuPG. GPGee: plugin para el Explorer de Windows que admite la encriptación de los datos haciendo clic con el botón derecho del ratón . Claws Mail: un programa de correo electrónico completo con la operación de GnuPG integrada . Novice Manual: este es el manual de administración y configuración de GPG\\4win
Aquí escogeremos la ruta donde se almacenaran los archivos de configuración de esta aplicación.
Esta aplicación nos da la opción de crearle un acceso directo para su ejecución rápida en el menú, en el escritorio y en la barra. Pulsamos Next.
En este nos pide como queremos llamar la carpeta en el menú de inicio, donde la queremos alojar y pulsamos Next.
Esperamos mientras extremos todos los paquetes que este necesita. Cuando este termine la instalación pulsamos Next.
Inmediatamente acabe la instalación nos aparece un cuadro de dialogo donde nos informan que esta se ha completado y que si desea leer un documento que es recomendable leer a lo que decimos Finish.
¿Cómo empezar a configurar a este? La manera mas fácil es ingresar por inicio, todos los programas, GnuPG for Windows, usaremos WinPT y allí iniciaremos este servicio; después de ello en la barra general de inicio nos debe de aparecer un símbolo de una llave donde pulsaremos clic derecho y damos en Key Manager y listo. Así se debe de hacer cada vez que valla a hacer uso de este servicio.
¿Cómo generar un par de llaves? Como es primera vez que usamos este servicio entonces esta aplicación por facilitarnos las cosas nos da tres opciones que en esta presentación las realizaremos todas. Entonces empezaremos por generar el par de llaves entonces la seleccionamos y damos OK. la otra manera seria que cuando ingresemos a Key Manager en una de sus barras existe un icono de una llave sola, solo pulsamos clic izquierdo sobre esta .
Además si ingresamos de nuevo por Key Manager buscamos la pestaña de key luego new y normal.
El proceso de creación del par de llaves es igual para ambos métodos de acceso.
Debemos de asignarle un nombre y un correo electrónico a este par de llaves (sobretodo a la publica que es la que va a usar los demás para comunicarse con migo). Debemos de colocar el nombre que le colocaremos y un correo real que este relacionado con el nombre anterior. Activamos la casilla que dice que usaremos un algoritmo de cifrado RSA para las llaves.
Después de ello, este nos pide que ingresemos una contraseña, un código oculto como lo quieras llamar que te proporcionara seguridad de que nadie a parte de ti usara tu llave secreta (porque cuando te envían un texto debes abrirlo con tu llave secreta y en esas te pide tu clave o contraseña). La colocamos la primera vez y luego la verificamos y damos OK.
Después de esto el comienza a generar la llave como se observa en el proceso, después te avisa que ya se han generado tu par de llaves; donde colocas aceptar.
Cuando acabas, este te dice que si deseas hacer un Backup de tus llaves de manera que si le ocurre algo a tu equipo no te quedes embalado; donde tecleamos que SI. En ese preciso instante aparece un cuadro de dialogo para que guardes primero tu llave privada que la puedes nombrar como quieras y guardarlas como desees, cuando dices guardar ; aparece otro cuadro de dialogo pero ahora para guardar tu llave privada y repetimos el proceso de almacenamiento. Es valido aclarar que este proceso de Backup como se llama aquí, es un proceso de exportación pero de una manera mas fácil para nosotros.
Y finalmente nos aparece la consola de administración de llaves Key Manager; donde podemos visualizar nuestro par de llaves.
Si volvemos a instalar y tenemos unas llaves en nuestro poder que creamos anteriormente y no deseamos crear unas nuevas, entonces seleccionaremos la segunda opción que nos da la facilidad de copiar una par de llaves almacenadas en algún lugar. A lo que decimos OK.
Inmediatamente este nos abre un cuadro de dialogo donde nos da la opción de buscar dentro de nuestro PC el par de llaves que deseamos encontrar; a lo que daremos Abrir y listo.
Y listo cuando ingresamos a nuestro administrador de llaves, podemos observar nuestro par de llaves comúnmente como si las hubiésemos creado normalmente.
¿Cómo importar una llave a nuestro administrador de llaves?
Para importar una llave de alguien con el cual nos deseamos comunicar , existen dos maneras para realizarlos. 1. en la pestaña Key observaremos la opción Import. 2. o podemos observar un dibujito en una de sus barras con la forma de una carpeta abierta. Es solo darle clic sobre cualquiera de las dos opciones y el proceso para ambas es idéntico.
Después de ello aparece un cuadro de dialogo donde seleccionaremos el archivo de la llave que deseamos importar (o ingresar a nuestro anillo de confianza), y daremos Abrir.
Consecuentemente nos aparecerá un recuadro donde nos muestra la llave y la opción definitiva de Import y con solo darle allí, listo.
En ese instante nos arroja una información que tiene la llave que acabamos de importar, a lo que responderemos OK.
Y finalmente como podemos ver en nuestro administrador de llaves, la podemos ver ya importada y lista para que podamos enviar mensajes a su propietaria.
¿Cómo exportar nuestra llave publica en nuestro administrador de llaves? Para exportar nuestra llave publica y sacarla de nuestro anillo de confianza y colocarla en un archivo que sea visible (y alcanzable para que las demás personas puedan tenerla y comunicarse con nosotros), existen dos maneras para realizarlos. 1. en la pestaña Key observaremos la opción Export. 2. o podemos observar un dibujito en una de sus barras con la forma de un disquete. Es solo darle clic sobre cualquiera de las dos opciones y el proceso para ambas es idéntico.
Después de ello nos saca un cuadro de dialogo para que guardemos la llave como la queramos nombrar y a donde la deseemos almacenar. Cuando le damos guardar aparece un recuadro que nos dice que se ha guardado satisfactoriamente y nos muestra la ruta donde la almacenamos.
¿Cómo exportar nuestra llave secreta en nuestro administrador de llaves? Para exportar nuestra llave privada y sacarla de nuestro anillo de confianza y colocarla en un archivo que sea visible (que solo debe ser alcanzable por nosotros, ya que esta tiene la función de dejarnos abrir archivos o documentos que nos envíen con nuestra llave publica), que generalmente se realizan con fines de Backup, existen dos maneras para realizarlos. 1. en la pestaña Key observaremos la opción Export secret key. 2. o podemos observar un dibujito en una de sus barras con la forma de un disquete. Es solo darle clic sobre cualquiera de las dos opciones y el proceso para ambas es idéntico.
El nos advierte que estamos exportando nuestra llave secreta y que nadie debe tener acceso a ella y finalmente nos pregunta si estamos seguros de exportar esta llave confidencial. A lo que decimos que SI.
Consecuentemente nos muestra el asistente para guardar esta llave en la ubicación que desees y con la opción de renombrarlo.
Después de ello, nos avisan que nuestra llave secreta se almaceno satisfactoriamente y nos dan la ruta donde están guardadas.
Y para comprobarlo vamos a la ruta donde los almacenamos para que los visualicemos: C:\Document and Settings\Pineda Hernández\Mis documentos y allí podemos ver nuestras dos llaves la publica y la privada.
¿Cómo eliminar un par de llaves?
Para eliminar un par de llaves (respectivamente publica y privada) , ingresamos a nuestro administrador de llaves , nos situamos sobre ellas (que se vean azules), damos clic derecho sobre ellas y damos Delete.
U otra forma seria en ubicarnos sobre el par de llaves que deseamos eliminar; y luego buscar el icono de una papelera de reciclaje. Usemos el método que usemos en ambos nos aparece este cuadro de dialogo que nos pregunta que si estamos seguros de eliminar este par de llaves de nuestro anillo de confianza y además nos proporciona una información básica de la llave en cuestión.
¿Cómo eliminar una llave publica?
Para eliminar una llave publica de alguien , ingresamos a nuestro administrador de llaves , nos situamos sobre ella (que se vea azul), damos clic derecho sobre ella y damos Delete.
U otra forma seria en ubicarnos sobre la llave Katherine (publica) que deseamos eliminar; y luego buscar el icono de una papelera de reciclaje.
Usemos el método que usemos en ambos nos aparece este cuadro de dialogo que nos pregunta que si estamos seguros de eliminar esta llave publica de nuestro anillo de confianza y además nos proporciona una información básica de la llave en cuestión. A lo que diremos que Si.
¿Cómo ingresar un par de llaves existentes a nuestro administrador de llaves?
Si ya tenemos nuestro administrador de llaves instalado y deseamos ingresar un par de llaves que ya creamos con anterioridad en otro equipo a nuestro anillo de confianza, lo que haremos es ir a la pestaña Key y buscar la opción que dice Import.
El nos muestra el cuadro para buscar la ubicación de donde se encuentran almacenadas (si buscamos primero la publica nos tocaría hacer doble trabajo porque tendríamos que exportar la publica y después la privada , en cambio si buscamos la llave privada de primero esta importaría ambas y solo tendríamos que hacerlo una vez por ambas). Después de esto nos enseña en un cuadro de dialogo las llaves tanto la privada como la publica, a lo que diremos Import.
Después nos proporciona un recuadro que nos da una pequeña información de este par de llaves podemos ver la diferencia entre importar una privada a un par de llaves. Presionamos OK.
Y finalmente podemos observar que nuestro administrador de llaves acogió a las llaves ya existentes y se observa igual como si las hubiésemos creado normalmente como mostramos inicialmente.
¿Cómo visualizar el Fingerprint de una llave?
En nuestra presentación anterior nos quedo claro que es un Fingerprint, para visualizarlo lo que debemos de hacer es situarnos encima de la llave de la cual queremos obtener esta información, buscamos la opción de properties.
Tipo de llaves, si es privada, publica o si es un par de llaves. Identificador único de la llave. Tipo de algoritmo que esta usando esta llave. Tamaño que esta usando esta llave. Fecha de creación de esta llave. Fecha de expiración de esta llave. Si es valida o no la llave (en caso de que este vencida ya no seria valida) El numero de fingerprint que lo muestra como especie de una MAC.
¿Cómo firmar una llave publica? Nosotros como dueños de un par de llaves cuando firmamos una llave publica de alguien le estamos queriendo decir a todo el que vea esa llave que yo fernanda Orozco confió en esa persona dueña de esa llave. Cuando ingresamos a nuestro administrador de llaves, nos ubicamos sobre la llave publica que deseemos firmar dando clic derecho sobre ella buscando la opción de Sign. Otra manera seria buscando un icono de una hoja con un lápiz y seria lo mismo.
Este inmediatamente nos saca un cuadro de texto que nos proporciona información básica de esta , además nos da la opción de que expire nuestra firma, nos muestra el nombre de la llave nuestra con el tamaño y el identificador y finalmente nos pide que ingresemos nuestra contraseña de la llave privada nuestra y finalmente damos OK.
Despues nos avisa que esta llave publica de Katherine fue firmada satisfactoriamente.
¿Cómo ver quienes han firmado una llave publica?
Si deseamos ver quien ha firmado una llave publica que tengamos en nuestro administrador de llaves, lo que debemos de hacer es situarnos encima de la llave que queramos indagar, darle clic derecho sobre ella y buscar la opción List Signatures.
Este inmediatamente nos muestra otro cuadro jerárquico donde el primero que aparece es el nombre de esa llave que deseábamos indagar; cuando desplegamos todo esto vemos con un símbolo inicial de un lápiz rojo las otras llaves que han firmado la llave de Katherine.
¿Cómo cifrar un documento ?
Debemos tener en claro que cuando queremos cifrar un documento es para que solo dos personas puedan verlo, ¿Por qué? Nosotros ciframos el documento con nuestra llave privad y enviarlo con la llave publica del destinatario del documento (debemos de tener la llave publica del destinatario) para que cuando el la reciba, la pueda abrir pero con su llave privada. Ya debíamos de tener el archivo listo, entonces lo que hacemos es darle clic derecho sobre el archivo buscar la opción GPGee y luego buscar Encrypt(pk) .
Inmediatamente nos saca un cuadro que nos deja escoger con que llave publica con la que vamos a enviar el documento (usaremos la mía porque no tengo la privada de Katherine), aquí seleccionamos la casilla de la llave publica con la que vamos a enviar el documento.
El genera en la misma ruta donde estaba el archivo original el archivo cifrado llamado igual pero con una extensión nueva gpg. De aquí en adelante es que puedes coger este archivo cifrado y enviarlo por correo, colocarlo en un FTP o lo que desees pero lo realmente importante es que este archivo solo lo puedo descifrar yo con mi llave publica.
¿Cómo descifrar un documento?
Yo coloque el archivo prueba.docx.gpg en otra ruta y le damos clic derecho en GPGee y luego Verify/Descrypt y listo.
Hay nos aparece un cuadro donde nos pregunta que si en realidad deseamos descifrar este archivo y nos muestra la ruta donde se encuentra.
Luego nos aparece la información de nuestra llave privada con la cual vamos a descifrar este documento; nos pide que ingresemos la contraseña de nuestra llave secreta.
Cuando el confirma que la información que ingresamos es verdadera y la rectifican, nos muestra un cuadro donde el chulito verde significa que si la descifro correctamente, en el momento que descifra este documento el lo guarda en la misma ruta donde teníamos el cifrado.
Si por alguna razón no se pudo descifrar el documento nos aparecerá de la siguiente manera.
Yuli Fernanda Orozco Pineda SENA 2009
[email protected] http://Networkmax.blogspot.com