Objetivo:
En la siguiente
práctica se pretende familiarizarnos un poco con lo que son los
certificados y huellas digitales, en lo cual aremos una práctica con la ayuda
de un software llamado GPG4win en su versión para Windows.
Hablaremos a la brevedad de los pasos a seguir de como
instalar el software y su manejo.
4.- La primera operación que
debemos llevar a cabo es la creación de una clave de cifrado propia (llamada
certificado en la aplicación). Para ello elegimos la opción “New Certificate…”
del menú “File”:
14.-nos dará unas opciones y le daremos en encriptar en código ASCII,
después nos aparecerá una pantalla en
donde nos dirá con que certificado lo que queremos realizar, le daremos en el
nuestro y le daremos “Add” para agregar y Next para finalizar.
Desarrollo
Uso de Gpg4Win para el cifrado de ficheros
(Pasos.)
1.- como primer paso realizaremos la
instalación de Gpg4win, para esto tenemos que ir a la dirección
http://www.gpg4win.org/ y pulsar en el botón “Download” Gpg4win de color verde.
Nos llevará a la página de descargas donde deberemos elegir la versión que
queremos descargar.
Su principal ventaja es que incluye en una sola descarga todo lo necesario: GnuPG, gestor de claves, plugin
para utilizarlo en Outlook (no 2010) y Explorer (no 64 bit)... incluso un
programa completo de correo cifrado (Claws Mail).
2.- Una vez descargado el
fichero ejecutable y comprobado que no tiene virus, procederemos a su
instalación, siguiendo las instrucciones que el mismo software nos indique, y
aceptando los valores de configuración que se nos ofrecen (que son razonables y
adecuados a nuestras necesidades).
3.- Una vez instalado, tenemos que ejecutar la aplicación llamada “Kleopatra”,
que se encontrará en el menú de aplicaciones, dentro del grupo llamado
“Gpg4win”.
La primera vez que ejecutemos la aplicación,
nos aparecerá la siguiente pantalla, sin ningún certificado en las listas de
certificados “My Certificates”, “Trusted Certificates” y “Other certificates”.
En la primera de las listas (My Certificates) aparecerán en el futuro aquellos
certificados creados por mí.
5.- Lo siguiente que
nos pregunta la aplicación es si deseamos crear un certificado de tipo OpenPGP
o de tipo X.509. En el primero de los casos lo podemos crear nosotros mismos
directamente. La ventaja del primer tipo es que es de tipo
auto-servicio: nosotros nos creamos nuestro propio certificado con los datos
que queremos y lo tenemos listo para usar de inmediato. La desventaja es que no
hay un tercero que de fé de la veracidad de los datos, por lo que la “gestión
de la confianza” del certificado de otras personas es más engorrosa. Es decir,
corre de nuestra cuenta verificar que tanto los datos del certificado, como la
titularidad del mismo y la identidad de su creador son ciertos.
En nuestro caso, para no depender de terceros a la hora
de generar los certificados, y por motivos de compatibilidad con más usuarios
(OpenPGP es un estándar más usado a día de hoy que S/MIME con certificados
X.509) vamos a crear certificados del primer tipo.
6.-Una
vez le indicamos que deseamos un certificado de tipo OpenPGP, se nos piden los
datos básicos necesarios para crear dicho certificado: nombre y apellidos,
dirección de correo electrónico y un comentario opcional:
Según vamos
rellenando los detalles, se nos muestra en la parte inferior como quedaría la
identidad que se almacenará en el certificado, y que será lo que vean los
demás.
7.-Si pulsamos en
el botón “Advanced Settings…”, podemos modificar algunos parámetros opcionales
del certificado. Podemos elegir el tipo de clave a generar (RSA o DSA +
ElGamal), -la longitud de la clave (no se recomienda menos de 2048 bits
actualmente), y el tipo de uso que haremos del certificado y la validez
temporal del mismo. A menos que haya razones para ello, se
recomienda elegir claves de tipo RSA con longitudes de 2048 bits o superiores
(aunque cuando mayor es la longitud mayor es la seguridad, también lo es el
tiempo de cómputo necesario). Asimismo se recomienda especificar que el
certificado es tanto para firma (Signing) como para cifrado (Encryption), e
indicar una fecha de caducidad de unos 2-4 años, como se muestra en la figura
siguiente:
8.- Una vez
especificados los ajustes avanzados del certificado pulsamos en el botón “OK”,
y cuando volvemos a la pantalla con los ajustes normales del certificado
pulsamos sobre el botón “Next >”. Nos aparece la pantalla con el resumen de
los ajustes:
9.-
Pulsamos sobre el botón “Create Key” para comenzar la generación de las claves
del certificado en sí. Se nos pide que introduzcamos una contraseña para
proteger la privacidad del certificado. Es importante introducir una contraseña
robusta, puesto que cualquiera que descubra esta contraseña podrá utilizar
nuestro certificado, y por tanto suplantar completamente nuestra identidad
digital. Podemos utilizar múltiples palabras o frases tan largas como queramos
(que suelen ser más fáciles de recordar). Según la vamos introduciendo nos va indicando la calidad
(robustez) de la contraseña:
10.-Se nos
pide que la introduzcamos por segunda vez para comprobar que la hemos tecleado
correctamente. Una vez introducida la contraseña se generan las claves del
certificado. Dependiendo de la velocidad de nuestro equipo y de la cantidad de
actividad que tenga en ese momento le costará más o menos tiempo. Lo normal es
que sean unos pocos segundos. Cuando termina se nos muestra una pantalla
similar a la pantalla siguiente:
11.-
Así pues ahora es el mejor momento para hacer una copia de seguridad del mismo,
y almacenarla en un lugar seguro (¡fuera de nuestro ordenador!). Para
ello pulsamos en el botón “Make a Backup Of Your Key Pair…” y nos aparece la
siguiente pantalla.
|
F://angelica.asc
|
12.-
Una vez pulsado “OK” se nos devuelve a la pantalla anterior, y pulsando el
botón “Finish” se termina el proceso de creación del certificado y volvemos a
la pantalla inicial de la aplicación. Ahora se nos mostrará en la pestaña “My
Certificates” el nuevo certificado recién creado:
13.-Ahora procederemos a mostrar como cifrar y firmar un archivo cual sea,
nos iremos a seleccionar un archivo cual sea y daremos clic derecho y en la
parte donde dice “Más opciones de GpgEx”. Y seleccionamos la parte de firmar y
verificar.
Nos notificara en otra ventana si esta correcto lo próximo a ejecutar y al
darle next nos pedirá nuestra contraseña
Y al verificar que la contraseña es válida, y no aparecerá una ventana
notificando que el resultado de la acción fue correcta
15.-ponterios a esto nos aparecerá una archivo encriptado
con extensión .asc
16.-para poder desencriptarlo solo tenemos que dar clic derecho y en la
opción de descifrar y verificar le damos clic. y solo los certificados que
agregamos podrán abrir este archivo, en mi caso me pediría mi contraseña,
porque fue el certificado que agregare, una vez indicado esto, procedemos a
descifrarlo , nos aparecerá un ventana de que la operación fue exitosa y podremos
ver en la carpeta donde indicamos que se guardara , que el archivo estará
desencriptado.
No hay comentarios:
Publicar un comentario