Tomás
Bradanovic |
La Administración de las claves
Cada usuario del sistema debe generar su par de claves, antes de hacerlo es necesario que defina el nombre de su clave pública y el párrafo de su clave privada
El nombre de la clave pública debe ser corto y descriptivo, pudiendo contener espacios. Ejemplos de nombres de clave pública pueden ser: PRIMER JUZGADO, COMISARIA JUDICIAL, etc.
El párrafo de clave privada debe ser escogido cuidadosamente ya que es responsabilidad del poseedor de la clave mantener el secreto del párrafo. En caso de usurpación o suplantación de clave el propio poseedor de la clave será el primer sospechoso, ya que es prácticamente imposible que un tercero determine el párrafo a partir de la clave pública.
Al escoger el párrafo debe tenerse en cuenta que no sea demasiado corto (el mínimo permitido son 8 caracteres). Un párrafo corto puede ser fácilmente quebrado por un ataque de fuerza bruta con cualquier computador. El párrafo puede llevar espacion, letras, números, acentos, signos de puntuación, etc.
Por otra parte el párrafo no puede ser tan largo que impida recordarlo. Si el usuario olvida su párrafo será imposible desencriptar o encriptar usando esa clave privada. Se recomienda una frase de tres o más palabras, que contenga mayúsculas y minúsculas, letras y números.
Ejemplos de párrafo recomendado son: "U de Chile campeón 2000", "Arica, Siempre Arica", "Santiago Morning Eterno Campeón", "Viva la generación 1978" etc. Una vez escogido el párrafo este pasa a constituir la firma electrónica del usuario, que le permitirá autentificar todo lo que envíe por correo electrónico. Al igual que los documentos, la privacidad del párrafo debe ser cuidada por su(s) poseedor(es).
Una vez escogidos el nombre de clave pública y el párrafo secreto se genera el par de claves usando pgp -kg
Luego se exporta la clave pública con pgp -kx identificador fdclaves [anillo] y se envía a todos los demás usuarios con quienes se intercambiará correo seguro (se puede enviar como un adjunto .txt por correo electrónico corriente)
Los usuarios luego importarán esta clave pública a su archivo de claves públicas (public keyring) usando pgp -ka fdclaves [anillo] Lo mismo debe hacer el usuario con las claves públicas que le lleguen. En resumen un usuario tendrá en su equipo una clave secreta y varias claves públicas de todos aquellos a quienes desea enviar correo seguro