3.9.3. Creación de llaves GPG mediante la línea de comandos

Use el siguiente comando de shell: gpg --gen-key

Este comando genera un par de llaves que consta de una llave pública y una privada. Otras personas usan la llave pública para autenticar y descifrar sus comunicaciones. Distribuya su llave pública tanto como sea posible, especialmente a las personas a quienes conoce y desean recibir comunicaciones autenticadas de su parte, como por ejemplo la lista de correos.

Una serie de indicadores se dirige a usted a través del proceso. Presione la tecla Enter para asignar el valor predeterminado si se desea. El primer indicador le pide que seleccione la clase de llave que usted prefiere.

Por favor ¿qué clase de llave desea: (1) DSA y ElGamal (predeterminada) (2) DSA (solo firma) (3) RSA (solo firma) ¿Su elección? En la mayoría de los casos, la predeterminada es la elección correcta. Una llave DSA/ElGamal le permite no solo firmar comunicaciones, sino cifrar archivos.

A continuación, elija el tamaño de la llave: el tamaño de llave mínimo es de 768 bits y el tamaño predeterminado es de 1024 bits el máximo sugerido es de 2048. ¿Qué tamaño de llave desea? (1024) De nuevo, el tamaño predeterminado es suficiente para la mayoría de usuarios y representa un nivel de seguridad ''extremadamente '' fuerte.

Luego, elija la fecha de expiración de la llave. Es una buena idea elegir una fecha en lugar de utilizar la predeterminada, la cual es ''ninguna.'' Si por ejemplo, la dirección de correo-e en la llave se invalida, la fecha de expiración le recordará a otros parar mediante la llave pública.

Especifique cuánto tiempo debe ser válida la llave: 0 = la llave no expira, d = la llave expira en n días, w = la llave expira en n meses o, y = la llave expira en n años?

Al ingresar el valor de 1y, por ejemplo, valida la llave por un año. (Puede cambiar esta fecha de expiración después de generar la llave, si cambia de parecer.)

Antes el programa gpg pide información sobre la firma, aparece el siguiente mensaje: Is this correct (y/n)? Ingrese y para finalizar el proceso.

Luego, ingrese le nombre y la dirección de correo-e. Recuerde que este proceso intenta autenticarlo a usted como un individuo real. Por esta razón, incluya su nombre verdadero. No utilice apodos ni identificadores, puesto que ocultan o confunden su identidad.

Ingrese su dirección de correo-e real para su llave GPG. Si elige una dirección de correo-e falsa, será más difícil para las demás encontrar su llave pública y dificultará la autenticación de sus comunicaciones. Si utiliza esta llave GPG para [[DocsProject/SelfIntroduction| self-introduction]] en su lista de correo, por ejemplo, ingrese la dirección de correo-e que usted utiliza en esa lista.

Use el campo del comentario para incluir los apodos u otra información adicional.. (Algunas personas usan las llaves para diferentes propósitos e identifican cada llave con un comentario, tal como "Oficina" o "Proyectos de código abierto.")

En el indicador de confirmación, ingrese la letra O para continuar si todas las entradas son correctas, o utilice las otras opciones para corregir los problemas. Por último, ingrese la frase de paso para su llave secreta. El programa gpg le pedirá que ingrese la frase de paso dos veces para asegurarse de que no se incurre en errores al escribirla.

Por último, gpg genera datos aleatorios para crear la llave tan única como sea posible. Desplace el ratón, escriba las llaves aleatorias o realice otras tareas en el sistema durante este paso para agilizar el proceso. Cuando haya terminado, sus llaves estarán completas y listas para ser usadas:

pub  1024D/1B2AFA1C 2005-03-31 John Q. Doe <jqdoe@example.com>
Key fingerprint = 117C FE83 22EA B843 3E86  6486 4320 545E 1B2A FA1C
sub  1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]

La huella digital de la llave es una "firma" abreviada para su clave. Le permite a usted confirmar que ha recibido la llave pública sin ninguna manipulación. Usted no necesita anotar esta huella digital. Para desplegar la huella en cualquier momento, use este comando sustituyendo su dirección de correo-e gpg --fingerprint jqdoe@example.com

Su "ID de llave GPG" consta de 8 hexa dígitos que identifican la llave pública. En el ejemplo anterior, el ID de llave GPG es 1B2AFA1C. En la mayoría de los casos, si se les pregunta por el ID de llave, debe anteponer "0x" al ID de la llave, como en "0x1B2AFA1C".