Generación de claves OpenPGP mediante GPA¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
The following instructions explain the generation of OpenPGP keys directly on the Nitrokey with help of the GNU Privacy Assistant (GPA). You won’t be able to create a backup of these keys. Thus, if you lose the Nitrokey or it breaks you can not decrypt mails or use these keys anymore. Please see here for a comparison of the different methods to generate OpenPGP keys.
You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).
Generación de claves¶
Al principio, abra el Asistente de Privacidad de GNU (GPA). Es posible que se le pida que genere una clave, puede omitir este paso por ahora haciendo clic en «Hacerlo más tarde». En la ventana principal, haga clic en «Tarjeta» o «Gestor de tarjetas».
Se abre otra ventana. Por favor, vaya a «Tarjeta» -> «Generar clave» para iniciar el proceso de generación de la clave.
Now you can put in your name and the email address you want to use for the key that will be generated next. You may choose an expiration date for your key, but you don’t have to.
Por favor, no utilice la casilla de copia de seguridad. Esta «copia de seguridad» sólo guarda la clave de cifrado. En caso de pérdida del dispositivo, no podrá restaurar todo el conjunto de claves. Así que, por un lado, no se trata de una copia de seguridad completa (usa estas instrucciones <https://docs.nitrokey.com/pro/openpgp-key-generation-with-backup.html>`__ en su lugar, si la necesitas) y, por otro lado, te arriesgas a que alguien pueda estar en posesión de tu clave de cifrado. La ventaja de generar las claves en el dispositivo es asegurarse de que las claves se almacenan de forma segura. Por lo tanto, recomendamos omitir esta media copia de seguridad.
Se le pedirá el PIN de administrador (por defecto: 12345678) y el PIN de usuario (por defecto: 123456). Cuando la generación de la llave haya terminado, podrá ver las huellas digitales de las llaves en la parte inferior de la ventana. Puede rellenar los campos mostrados arriba, que se guardan también en su Nitrokey.
Ahora puedes cerrar la ventana y volver a la ventana principal. Tu clave será visible en el gestor de claves después de refrescarla. Todas las aplicaciones que hacen uso de GnuPG funcionarán también con su Nitrokey, porque GnuPG es plenamente consciente del hecho de que las claves están almacenadas en su Nitrokey.
Exportación de la clave pública y uso del servidor de claves¶
Aunque puedes empezar a utilizar tu Nitrokey inmediatamente después de generar las claves en tu sistema, necesitas importar tu clave pública en cada sistema en el que quieras utilizar la Nitrokey. Así que para estar preparado tienes dos opciones: O bien guardas la clave pública en cualquier lugar y la utilizas en otro sistema o guardas la clave pública en una página web/servidor de claves.
Haz clic con el botón derecho del ratón en la entrada de tu clave en el gestor de claves y haz clic en «Exportar claves…» para exportar la clave pública a un archivo y/o «Enviar claves…» para subir la clave a un servidor de claves.
Puedes llevar el archivo de claves contigo o enviarlo a quien quieras. Este archivo no es secreto en absoluto. Si desea utilizar la Nitrokey en otro sistema, primero debe importar esta clave pública haciendo clic en «Claves» -> «Importar claves…» y elegir el archivo.
Si no quieres llevar un archivo de claves públicas contigo, puedes subirlo a keyserver. Si estás usando otra máquina, puedes simplemente importarlo usando «Server» -> «Retrieve Keys…» e introduciendo tu nombre o id de clave.
Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.