Generación de claves OpenPGP mediante GPA#

(Nitrokey 3 - macOS)

Las siguientes instrucciones explican la generación de claves OpenPGP directamente en el Nitrokey con ayuda del Asistente de Privacidad de GNU (GPA). No podrás crear una copia de seguridad de estas claves. Por lo tanto, si pierdes la Nitrokey o se rompe no podrás descifrar correos ni utilizar estas claves nunca más. Por favor, vea aquí para una comparación de los diferentes métodos para generar claves OpenPGP.

Necesitas tener GnuPG y GPA instalados en tu sistema. La versión más reciente para Windows puede encontrarse aquí (¡asegúrese de marcar «GPA» durante la instalación!). Los usuarios de sistemas Linux deben instalar GnuPG y GPA con la ayuda del gestor de paquetes (por ejemplo, usando sudo apt install gnupg gpa en Ubuntu).

Generación de claves#

Al principio, abra el Asistente de Privacidad de GNU (GPA). Es posible que se le pida que genere una clave, puede omitir este paso por ahora haciendo clic en «Hacerlo más tarde». En la ventana principal, haga clic en «Tarjeta» o «Gestor de tarjetas».

img1

Se abre otra ventana. Por favor, vaya a «Tarjeta» -> «Generar clave» para iniciar el proceso de generación de la clave.

img2

Ahora puedes poner tu nombre y la dirección de correo electrónico que quieres usar para la clave que se generará a continuación. Puedes elegir una fecha de caducidad para tu clave, pero no es necesario.

Por favor, no utilice la casilla de copia de seguridad. Esta «copia de seguridad» sólo guarda la clave de cifrado. En caso de pérdida del dispositivo, no podrá restaurar todo el conjunto de claves. Así que, por un lado, no se trata de una copia de seguridad completa (usa estas instrucciones <https://docs.nitrokey.com/pro/openpgp-key-generation-with-backup.html>`__ en su lugar, si la necesitas) y, por otro lado, te arriesgas a que alguien pueda estar en posesión de tu clave de cifrado. La ventaja de generar las claves en el dispositivo es asegurarse de que las claves se almacenan de forma segura. Por lo tanto, recomendamos omitir esta media copia de seguridad.

img3

Se le pedirá el PIN de administrador (por defecto: 12345678) y el PIN de usuario (por defecto: 123456). Cuando la generación de la llave haya terminado, podrá ver las huellas digitales de las llaves en la parte inferior de la ventana. Puede rellenar los campos mostrados arriba, que se guardan también en su Nitrokey.

img4

Ahora puedes cerrar la ventana y volver a la ventana principal. Tu clave será visible en el gestor de claves después de refrescarla. Todas las aplicaciones que hacen uso de GnuPG funcionarán también con su Nitrokey, porque GnuPG es plenamente consciente del hecho de que las claves están almacenadas en su Nitrokey.

img5

Exportación de la clave pública y uso del servidor de claves#

Aunque puedes empezar a utilizar tu Nitrokey inmediatamente después de generar las claves en tu sistema, necesitas importar tu clave pública en cada sistema en el que quieras utilizar la Nitrokey. Así que para estar preparado tienes dos opciones: O bien guardas la clave pública en cualquier lugar y la utilizas en otro sistema o guardas la clave pública en una página web/servidor de claves.

img6

Haz clic con el botón derecho del ratón en la entrada de tu clave en el gestor de claves y haz clic en «Exportar claves…» para exportar la clave pública a un archivo y/o «Enviar claves…» para subir la clave a un servidor de claves.

Puedes llevar el archivo de claves contigo o enviarlo a quien quieras. Este archivo no es secreto en absoluto. Si desea utilizar la Nitrokey en otro sistema, primero debe importar esta clave pública haciendo clic en «Claves» -> «Importar claves…» y elegir el archivo.

Si no quieres llevar un archivo de claves públicas contigo, puedes subirlo a keyserver. Si estás usando otra máquina, puedes simplemente importarlo usando «Server» -> «Retrieve Keys…» e introduciendo tu nombre o id de clave.

Otra posibilidad es cambiar la configuración de la URL de su tarjeta. Abre de nuevo el gestor de tarjetas e introduce la URL donde se encuentra la llave (por ejemplo, en el servidor de llaves o en tu página web, etc.). A partir de este momento puedes importar la llave en otro sistema haciendo clic con el botón derecho del ratón en la URL y haciendo clic en «Fetch Key».

img7