Red Hat Linux 7.1: Official Red Hat Linux Customization Guide | ||
---|---|---|
Anterior | Apéndice A. Seguridad con Gnu Privacy Guard | Siguiente |
Una vez que haya obtenido el par de claves, debe de crear un certificado de revocación para su clave pública. Si se olvida de la frase que tenía como contraseña trámite este certificado tiene la posibilidad de comunicar a los usuarios que no pueden seguir usando su clave pública.
¿Qué sentido tiene revocar una clave que acaba de crear? | |
---|---|
La creación de un certificado de revocación no significa que esté revocando la clave que acaba de crear sino que es una manera segura de revocar la clave a los otros usuarios. En otras palabras, crea una clave y después se olvida de la contraseña, cambia las ISPs (direcciones) o el disco se le atasca. Si ocurre uno de estos casos puede usar el certificado para anular la clave pública. |
Su firma será válida para aquellos que lean su correspondencia antes de que se revoque su clave y además podrá descifrar los mensajes recibidos antes de la revocación. Para crear el certificado de revocación use la opción --gen-revoke.
[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke <you@yourisp.net> |
Observe que si omite la opción --output revoke.asc el certificado de revocación se devuelve al minitor,es decir, a la salida estándar. Aunque puede copiar y pegar el contenido de la salida en cualquier fichero usando un editor de textos como Pico, seguramente sea más sencillo mandarlo a su directorio de conexión. De esta manera, puede guardar el certificado para usarlo cuando lo necesite o grabarlo en un disquete y guardarlo en un lugar seguro.
El certificado de revocación tendrá el siguiente aspecto:
[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke <you@yourisp.net> sec 1024D/823D25A9 2000-04-26 Your Name <you@yourisp.net> Create a revocation certificate for this key? y You need a passphrase to unlock the secret key for user: "Your Name <you@yourisp.net>" 1024-bit DSA key, ID 823D25A9, created 2000-04-26 ASCII armored output forced. Revocation certificate created. |
Creado el certificado de revocación (revoke.asc), lo encontrará en su directorio de conexión. Copie el certificado en un disquete y guárdelo en un lugar seguro ( Si no sabe cómo se copia un fichero en un disquete con el sistema Red Hat Linux consulte la versión española de la Official Red Hat Linux Getting Started Guide.)