Cómo configurar la confianza de las Claves GNU PG.

El criptosistema de cifrado GNU PG se basa en la confianza de las claves públicas de encriptación de terceros.

Este nivel de confianza puede interrelacionarse con otros usuarios en servidores de cifrado, en caso de ser necesario, pero podremos hacerla efectiva por nosotros mismos. Para ello es recomendable denunciar un "nivel de confianza" en las claves de terceros que tengamos guardadas en nuestro llavero público ("public keyring").

Para ello activamos el criptosistema con:

gpg2 --edit-key pepita@texto-plano.xyz

El criptosistema indicará:

gpg (GnuPG) 2.2.23; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  rsa3072/ZZZZZZZZZZZZZZZZ
     creado: aaaa-mm-dd  caduca: aaaa-mm-dd  uso: SC  
     confianza: desconocido   validez: desconocido
sub  rsa3072/YYYYYYYYYYYYYYYY
     creado: aaaa-mm-dd  caduca: aaaa-mm-dd  uso: E   
[desconocida] (1). fulano <pepita@texto-plano.xyz>

gpg>

En el prompt gpg> ingresamos el comando trust.

Y ahora aparecerán los detalles de la llave y además el menú selector de confianza:

Por favor, decida su nivel de confianza en que este usuario
verifique correctamente las claves de otros usuarios (mirando
pasaportes, comprobando huellas dactilares en diferentes fuentes...)


  1 = No lo sé o prefiero no decirlo
  2 = NO tengo confianza
  3 = Confío un poco
  4 = Confío totalmente
  5 = confío absolutamente
  m = volver al menú principal

¿Su decisión? 

Debemos indicamos el número escogido. Por ejemplo, 4 podría indicar que hemos acordado con alguien que nos envíe la clave y esta persona lo ha hecho por medio electrónico. Mientras que 5 es que literalmente hemos visto a la persona requerida enviarnos la llave en nuestra presencia.

Para salir del criptosistema, en el prompt gpg> ingresamos la opción quit.


Volver