Tutorial de uso Gpg4Win GPA.

CREACIN DE CLAVE Si es primera vez que se utiliza el programa, en el momento del inicio se le preguntara si desea generar una clave privada.

De no aparecer esta ventana, se debe hacer clic en la opcin Keys y luego en el men desplegable seleccionamos New key Tambin se puede pulsar las teclas Ctrl + N, para ingresar al gestor de generacin de claves. En adelante se deben seguir las instrucciones del asistente, y en unos cuantos pasos, bastante simples, tendremos lista la clave. Los datos requeridos son: Nombre Correo Electrnico Frase contrasea, utilizada para generar las claves (pblica y privada)

La frase contrasea se utiliza para generar las claves, en la medida que esta frase sea segura, lo ser la clave, y el programa lo muestra de una forma grfica:

Segura

No Segura

Despus de confirmar la frase contrasea, finaliza el proceso de creacin de las claves

Aqu su nombre y direccin de correo electrnico

Aqu su nombre y direccin de correo electrnico

Una vez hecho esto, es posible cifrar archivos para que slo Ud. pueda tener acceso a ellos.

CIFRAR UN ARCHIVO Debemos dirigirnos a la ubicacin del archivo, y pulsar el botn derecho del ratn sobre el mismo para desplegar el men de opciones, seleccionamos Ms opciones de GpgEX y luego Cifrar

Esto abrir una nueva ventana en la que podemos seleccionar la clave con la que deseamos cifrar el documento.

Aqu su nombre y direccin de correo electrnico

Se selecciona la clave con la que se desea cifrar y presionamos OK. Al hacer esto, se genera un nuevo archivo, con el mismo nombre del archivo inicial y en la misma ubicacin, pero con una terminacin .gpg.

El resultado ser algo como esto: (visualizndolo con el block de notas)

El documento slo contena la frase Documento que se desea cifrar

DESCIFRAR UN ARCHIVO De manera analoga al proceso de cifrado, para descifrar debemos buscar el archivo en su ubicacin y hacer clic con el boton derecho del ratn, luego en el submen de GpgEX seleccionar Descifrar.

Luego el sistema le solicitar que introduzca la frase contrasea con la que fue creada la clave con la que se cifr el archivo.

Aqu su nombre y direccin de correo electrnico

El introducir la frase contrasea, se crea un nuevo archivo descifrado en la misma ubicacin del archivo cifrado.

ENVIAR ARCHIVOS CIFRADOS GARANTIZANDO QUE SLO EL DESTINATARIO PUEDA DESCIFRARLO. Si se desea enviar informacin de manera segura, GPG y otros programas de cifrado, nos presentan una valiosa herramienta. Supongamos el siguiente caso: Juan desea enviarle cierta informacin confidencial a Ana. Para que esto se haga de manera segura ambos debern: Crear una clave en GPG (como se explic en el primer apartado) Exportar su clave pblica. Debemos recordar que PGP crea dos tipos de claves, una privada, que nunca debe ser compartida y una pblica, que se utilizar para que otras personas cifren los archivos que nos enviarn; ya que el programa funciona alternando las claves, es decir, si algo lo cifr la clave pblica lo debe descifrar la clave privada. Para exportar la clave es necesario seleccionar la clave con la que trabajaremos y luego presionar el botn exportar

Al hacer esto nos encontramos con la siguiente ventana:

Navegar en carpetas, para establecer ubicacin del archivo

En la casilla Name colocamos el nombre que tendr el archivo de la clave pblica. En la casilla sabe in folder: seleccionamos la ubicacin donde ser guardado el archivo de la clave pblica. Lo siguiente es hacerle llegar a Juan este archivo de una manera segura, en persona mediante un pen drive sera lo ms indicado, de esa manera Juan puede confirmar que efectivamente es la clave de Ana, sin embargo, existen herramientas que permiten verificar que la clave es autntica, por ejemplo, la huella dactilar que se genera, que es un cdigo nico asignado a cada clave. Una vez que Juan tiene la clave pblica de Ana, l deber importar la clave a su cuenta de GPG, para esto debe hacer lo siguiente:

Seleccionamos la ubicacin de la llave que nos proporcion Ana:

El siguiente mensaje nos confirma que el proceso se realiz con xito:

Ahora Juan deber firmar la clave, para darle validez y seleccionar el nivel de confianza que se tiene en esta clave, como Ana le entreg la clave de forma segura a Juan, ste puede estar seguro de su autenticidad y podra darle confianza absoluta. Adems se puede contrastar el nmero de huella dactilar para estar ms del todo seguros de que la clave efectivamente es la de Ana. As se visualiza la informacin de la clave pblica de Ana antes de que Juan la firme y le otorgue confianza

Para firmar la clave debemos seleccionarla y pulsar el botn Firmar. Tambin es posible usa el men desplegable al hacer clic con el botn derecho del ratn sobre la clave.

Pr ev io

Para completar el proceso, Juan debe introducir la frase contrasea con la que cre su clave. El siguiente paso es establecer el nivel de confianza, para esto hacemos clic con el botn derecho del ratn sobre la clave de Ana y en el men desplegable seleccionamos Set Owner Ttrust. En la siguiente ventana seleccionamos, absoluta (segn este ejemplo)

Cuando se realizan estas dos tareas, el proceso de importacin de la clave est terminado y ahora visualizamos la informacin de la siguiente manera:

Ahora es posible, para Juan, cifrar archivos con la clave pblica de Ana, y como slo ella tiene su clave privada, se garantiza que nadie ms podr visualizar la informacin. El proceso de cifrado es similar al que vimos arriba, con la variante que la clave que se utilizar para cifrar el archivo es la de Ana. Como primer paso tenemos que buscar el archivo en el directorio donde se encuentra almacenado, luego hacemos clic con el botn derecho del ratn y presionamos cifrar. En la siguiente ventana seleccionamos la clave de Ana:

En general es el mismo proceso antes descrito, se crea un archivo, en la misma ubicacin del original, con la terminacin "pgp" el cual slo podr ser descifrado con la clave privada de Ana. Cuando Ana reciba el documento, slo tendr que pulsar el botn derecho sobre el documento y seleccionar descifrar, para completar el proceso ella deber introducir su frase contrasea. Ntese que en este ejemplo no es necesario que Ana posea la clave pblica de Juan, porque el documento lo cifr Juan con la clave pblica de Ana, Juan nunca necesit usar su propia clave. Si Ana desea enviar algn archivo cifrado a Juan, deber seguir todo el proceso que vimos con Juan.

FIRMAR UN DOCUMENTO La firma digital nos permite verificar si un archivo ha sido modificado sin autorizacin del propietario. Esto resulta til, por ejemplo, cuando se transmite informacin va correo electrnico, ya que es factible que los mensajes sean interceptados. Con el uso de la firma digital podremos corroborar la autenticidad del contenido del archivo. La firma no impide que terceros visualicen el archivo, pero podremos determinar cundo lo que estamos visualizando es o no autntico. La Firma si la debemos hacer con nuestra clave, si continuamos con el ejemplo anterior, Juan deber firmar con su clave el documento, y Ana, utilizar la clave pblica de Juan para verificar la firma. Como Juan no comparte su clave privada, todos los archivos firmados con esa clave, son los originales de Juan. El proceso comienza de nuevo en el directorio donde se encuentra el archivo que se desea firmar, de igual forma se hace clic con el botn derecho del ratn y se selecciona la opcin firmar. A continuacin nos encontramos con la siguiente ventana:

Seleccionamos la opcin Detached signature para que la firma se genere en un archivo separado al que estamos firmando. Luego se crea en el mismo directorio en el que se encuentra el archivo un nuevo archivo que es la firma. Para que Ana pueda hacer la verificacin es necesario enviarle tanto el archivo principal como la firma. Tambin es posible cifrar la firma para garantizar que no podr ser modificada, esto lo hacemos mediante el proceso descrito anteriormente.

Cuando Ana recibe el documento debe hacer un clic con el botn derecho del ratn y seleccionar la opcin verificar, y ver la siguiente pantalla:

En algunas interfaces es posible que se deba seleccionar la ubicacin del archivo que contiene la informacin de la firma. Por ultimo recibimos el siguiente mensaje:

Finalmente Ana podr tener certeza que el documento que esta visualizando lo envi Juan.

Elaborado por: Alejandro Prez Daz Direccin de correo electrnico: ale.pd@hotmail.com