Distribución de claves públicas GPG

• para exportar nuestra clave pública a un archivo que posteriormente podemos enviar por correo, haremos:

  $ gpg -a --export ED4B2ABA > <archivo>.gpg

  La opción -a genera un archivo ASCCI.

• para enviar nuestra clave pública a un repositorio de claves, primero editaremos el archivo ~/.gnupg/gpg.conf y descomentaremos la línea correspondiente a ese servidor, en este caso RedIRIS:

  keyserver pgp.rediris.es

  Para enviar nuestra clave pública, cuyo UID es ED4B2ABA, al servidor RedIRIS, haremos:

  $ gpg --send-keys ED4B2ABA

  Podemos añadir más servidores de claves en ~/.gnupg/gpg.conf, por ejemplo el MIT:

  keyserver pgpkeys.mit.edu

  Para conectar con un servidor específico usaremos la opción --keyserver, por ejemplo:

  $ gpg --keyserver pgpkeys.mit.edu --send-keys ED4B2ABA

$ gpg -a -o cert_revoc.asc --gen-revoke ED4B2ABA
¿Crear un certificado de revocación para esta clave? (s/N)

Nos preguntará porqué revocamos la clave.

Elija una razón para la revocación:
0 = No se dio ninguna razón
1 = La clave ha sido comprometida
2 = La clave ha sido reemplazada
3 = La clave ya no está en uso
Q = Cancelar

Elegiremos 3 = La clave ya no está en uso.

Nos pedirá un comentario opcional. Pondremos:

Certificado por si pierdo la passphrase

Por último tendremos que introducir la passphrase. El mensaje final es:

Certificado de revocación creado.
Cuidado: si alguien consigue este certificado puede inutilizar su clave.
Es inteligente imprimir este certificado por si acaso lo pierde.

Se habrá generado el archivo ~/.gnupg/cert_revoc.asc (la opción -a genera un archivo ASCCI).

Si más adelante necesitamos revocar la clave, añadiremos a nuestro listado de claves el certificado de revocación:

$ gpg --import cert_revoc.asc

y luego enviaremos al servidor la clave revocada:

$ gpg --send-keys ED4B2ABA