Introducció a la criptografia personal amb GnuPG per a usuaris de Windows (I)

Amb aquest petit article-tutorial voldria apropar als usuaris del sistema propietari Windows a la utilització d'aquesta excel·lent eina per a la protecció de la privacitat, GnuPG. És molt recomenable fer una ullada a aquest mini-howto a més d'aquest tutorial.

Per començar anem a la plana de WinPT - Windows Privacy Tray i descarreguem la darrera versió del Pack que conté diferents components com ara una interfície de finestres per a treballar amb el GPG, extensions per l'explorer i plugins per alguns lectors de correu; també s'inclou alguna versió del GnuPG, per tant, no és necessari descarregar-ho apart en un principi.

Un cop instal·lat al programa, podrem accedir a les diferents opcions del WinPT i GnuPG clicant sobre la icona de programes pre-carregats a la barra d'eines. El primer que hem de fer, considerant que tenim correctament la configuració i no hem utilitzat abans el GnuPG, és crear les nostres claus (del tipus pública i secreta, i per signar i xifrar, fent-se totes al mateix temps) per tal de començar. Al menu Key (clau) premem Generate... i emplenem els camps apropiadament.





Un cop haguem pres start, es procedirà a crear les claus, és recomenable moure el ratolí o obrir-tancar i moure finestres per tal de contribuir a l'entropia necessària per a la generació de les claus.

Un cop creades, es demanarà que aquestes es desin en un emplaçament de seguretat per tal de recuperar-les si succeís cap desgràcia. És important que sigui en un lloc que no tingui accés cap més usuari. Per aprofundir en aquests temes, és aconsellable llegir el mini-howto.


Amb les nostres claus personals, començarem a afegir usuaris al nostre anell de claus. Podem fer-ho de diferents formes.

  1. Podem haver aconseguit la clau de l'usuari i tenir-la enmagatzemada al disc dur (baixant-la de la plana personal de l'usuari, d'un servidor de claus, etc.)
    Si és així, anirem a Key, Import i buscarem al nostre arbre de directoris la clau en qüestió.
  2. O no la tenim i podem agafar-la d'un servidor de claus des del mateix WinPT. Per a això, hem de suposar que l'usuari ha penjat la seva clau a algun servidor de claus (els servidors de claus, per norma, es passen la informació entre ells).

Si és aquest darrer cas, anem a Keyserver, triem algun dels servidors que es mostren i podem aconseguir la clau d'interés de dues formes, directament escrivint la ID de la clau que busquem (que la identifica individualment i que ens pot haver donat el mateix usuari)






o a partir d'una cerca gràcies a l'adreça emaill d'aquell usuari, que ha d'haver inclòs aquesta a la informació de la seva clau.









Amb això ja tenim amb què començar. Una altra cosa que podem fer és exportar la nostra clau per a què altres usuaris puguin reconèixer la veracitat de les nostres signatures o enviar-nos missatges xifrats. Una forma fàcil és anar a Key, Export... i desar la nostra clau com a un fitxer. Llavors podem fer arribar aquesta clau a les persones que volguem a partir de la nostra plana web, personalment o penjant-la a un servidor de claus (ex. keyserver.net)


A continuació a Introducció a la criptografia personal amb GnuPG per a usuaris de Windows (II), com integrar GnuPG amb el lector de correu.

Commenting on this Blog entry is closed.