Tutorial WinGPG
Tutorial WinGPG
Tutorial WinGPG
CONCEPTOS GENERALES
CIFRADO
El cifrado o encriptacin consiste en el proceso de hacer ilegible cierta informacin que es considerada importante, la informacin cifrada slo puede leerse aplicando una llave. Es una tcnica recomendable cuando se necesita almacenar o enviar informacin sensible y que sea accesible por personal no autorizado, por ejemplo contraseas, documentos confidenciales, archivos de configuracin de servidores, etc. Existen varios algoritmos de cifrado que pueden ser utilizados, pero se debe tener en cuenta que la potencia del cifrado no se encuentra solamente en el algoritmo, sino que gran parte de su potencia est en la llave que se utilice para cifrar la informacin, entre ms compleja sea es ms seguro el cifrado, es recomendable utilizar frases que incluyan letras maysculas y minsculas, nmero y smbolos especiales y una gran cantidad de caracteres, como mnimo se recomienda de 12 a 15 caracteres como mnimo, y tratar de que dicha palabra o frase no tenga ningn sentido, por lo menos para el resto de las personas que logren verla.
Pgina 1
TIPOS DE CIFRADOS
Existen diferentes formas de clasificar los algoritmos de cifrado, la ms conocida es teniendo en cuenta las claves utilizadas: SIMTRICO: Se utiliza la misma clave tanto para cifrar como para descifrar. Los algoritmos RC2, DES, AES, son ejemplos de este tipo ASIMTRICO: Se utilizan diferentes claves, una clave pblica que es compartida con todo aquel con el que se desee compartir la informacin y viaja por la red y una clave privada que slo conoce el usuario local, esta clave no viaja por la red. El proceso de encriptacin se realiza utilizando la clave privada del usuario local y la clave pblica del usuario remoto, para el proceso de desencriptacin se utiliza la clave privada del usuario remoto y la clave pblica del usuario local, de esta forma es imposible desencriptar la informacin sin la clave privada, por esto es necesario que dicha clave sea difcil de obtener. Ejemplos de estos algoritmos sera RSA, Diffie-Hellman, DSA, etc.
FIRMA DIGITAL
La firma digital es un mecanismo que permite determinar la autenticidad de un documento electrnico, ya que por medio de ella se puede verificar que quien enva el mensaje es quien dice ser, ya que al igual que una firma convencional la firma digital se asocia a un usuario o equipo particular, de tal manera que el destinatario sea capaz de determinar si el remitente que envi el mensaje tiene la firma correcta y por lo tanto es quien dice ser. La siguiente figura ilustra el funcionamiento de la firma digital
Pgina 2
FUNCION DE HASH
La firma digital se genera a travs de un algoritmo matemtico conocido como funcin hash, la cual se encarga de generar un cdigo de identificacin irreversible, por lo tanto no se puede volver al valor original a partir del resultado de la funcin hash. Entre los algoritmos de hash ms utilizados encontramos SHA y MD5.
GPG
GPG (GNU Privacy Guard) es una herramienta de software libre que permite cifrar y firmar archivos, incluido en algunos sistemas operativos como FreeBSD, OpenBSD y algunas distribuciones GNU/Linux. Para Windows existe una versin llamada Gpg4win, la cual posee una interfaz grfica sencilla de instalar y utilizar. GPG realiza el cifrado de la informacin utilizando el sistema de cifrado asimtrico a travs de la generacin de un par de llaves individuales para cada usuario, una llave pblica que es compartida con los dems usuario y una llave privada que solo puede poseer el dueo. Puede ser utilizado para cifrar y firmar archivos y correos electrnicos, se integra con agentes de usuario de correos como Microsoft Outlook utilizando el plugin GpgOl, Mozilla Thunderbird a travs del plugin Enigmail, etc. La aplicacin Gpg4win incluye los siguientes componentes: Gnu PG: la herramienta para cifrar y firmar documentos. Kleopatra: Interfaz grfica genrica para la administracin de certificados y el cifrado y firma de informacin compatible con varios formatos de certificados. GPA: Interfaz grfica para la administracin de GNU PG, puede utilizarse en lugar Kleopatra, no se instala por defecto. GpgOl: Plugin para Microsoft Outlook. GpgEx: Extensin para integracin en el Explorador de Windows. Claws Mail: Agente de correo electrnico ligero con soporte para GPG. GPG Compendium: Documentacin en Ingles sobre GPG, existe una documentacin en alemn denominada GPG Kompendium.
Pgina 3
INSTALACIN DE GPG4WIN
Los siguientes pasos explican el proceso de instalacin del Gpg4win, el programa puede ser descargado desde la siguiente URL: http://www.gpg4win.org/download.html.
1. Seleccionar el lenguaje para la instalacin 2. Clic en Siguiente en el mensaje de bienvenida. 3. Aceptar el acuerdo de licencia 4. Seleccionar los componentes que se desean instalar.
Pgina 4
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 6. Seleccionar donde se instalaran los accesos directos al programa
Pgina 5
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 9. Habilitar la creacin del certificado raz, que servir de base para la creacin de los dems certificados.
Pgina 6
KLEOPATRA
Kleopatra es la herramienta desarrollada para el escritorio KDE de GNU/Linux, y que posee una versin para diferentes sistemas operativos, esta herramienta permite manejar certificados X.509 y OpenPGP, almacenes de certificados GPG y para recuperar certificados de servidores LDAP y otros servidores de certificados.
ABRIR KLEOPATRA
la herramienta Kleopatra como parte de la aplicacin Gpg4win se encontrar disponible desde el men de Inicio en la carpeta que se haya creado para dicha aplicacin, por defecto la carpeta tiene por nombre Gpg4win, si se asign otro nombre a la carpeta se debe buscar el nombre asignado. Si se creo un acceso directo en el escritorio tambin se puede abrir con un doble clic sobre el icono como cualquier otro acceso de Windows. Una vez abierta la aplicacin esta queda registrada en los programas del rea de notificacin ubicada en la zona inferior derecha de la pantalla.
En la interfaz grfica de Kleopatra podemos encontrar una barra de bqueda para localizar certificados especficos y tres pestaas que permiten organizar los diferentes certificados almacenados en el sistema. My Certificates (Mis Cestificados): Registra los certificados propios, cada certificado propio es un conjunto de su llave privada y su llave pblica. Trusted Certificates (Certificados de Confianza): Registra los certificados de confianza almacenados, esto se aplican a los certificados firmados que son emitidos por entidades certificadoras vlidas, aqu tambin podemos encontrar nuestro propio certificado. Other Certificates (Otros Certificados): Registra los certificados de otros usuarios con los que se compartirn mensajes cifrados y firmados.
Pgina 7
CREAR UN CERTIFICADO
1. En el men File seleccionar la opcin New Certificate o presionar la combinacin de teclas Ctrl + N.
3. Escribir la informacin solicitada por la aplicacin para la generacin del certificado, el correo electrnico registrado ser el utilizado para el envo de los mensajes cifrados.
Pgina 8
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS El botn Advanced Setting permite modificar los detalles tcnicos para la generacin del certificado, podemos encontrar parmetros como Key Material que permite definir el algoritmo utilizado para la generacin de las llaves y la longitud de las mismas. En Certificate Usage definimos el uso del certificado, Signing define que ser utilizado para firmar los mensajes, Encriptyon indique el certificado podr utilizarse para cifrar el contenido del mensaje, Authentication permite exigir una autenticacin para los procesos de firma y cifrado, Valid until define la fecha de vencimiento del certificado, si no se habilita el certificado no vence nunca. 4. Presionar el botn Create Key y el sistema le pedir que introduzca una contrasea, esta ser la semilla utilizada para el cifrado y descifrado de los mensajes encriptados, entre ms compleja mejor, la contrasea debe ser digitada dos veces por seguridad.
5. Se habilita la ventana de llaves creadas satisfactoriamente, en esta ventana podemos realizar diferentes operaciones: Realizar una copia de seguridad del par de claves, Enviar el certificado por email y subir el certificado a un servidor de certificados. Listo, la llave pblica deber ser enviada a todos los usuarios con los que se desee compartir informacin cifrada.
Pgina 9
EXPORTAR CERTIFICADO
La exportacin del certificado se utiliza para enviar la clave pblica a los usuarios con los que se desee compartir informacin. 1. Seleccionar en la pestaa My Certificates el certificado a exportar. 2. En la barra de herramientas presionar el botn Export Certificates.
Archivo generado
El archivo generado deber ser importado por los otros usuarios y aparecer registrado en la pestaa Other Certificates. Debemos tener precaucin en el envo de los certificados, estos se recomienda sean enviados por algn medio seguro, lo ms recomendable es a travs de una memoria USB, no transferirlos usando ningn mecanismo de transferencia de datos redes.
Pgina 10
IMPORTAR CERTIFICADO
1. Presionar el botn Import Certificates de la barra de herramientas
Pgina 11
3. Seleccionar lo que se desea hacer slo cifrar (Encrypt), slo firmar (Sign), Firmar y Cifrar (Sign and Encrypt).
Pgina 12
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS Adicionalmente a las opciones indicadas anteriormente tambin se puede comprimir o empaquetar los archivos en formato TAR (archivos empaquetados) TAR.GZ (archivos empaquetados y comprimidos), codificar utilizando ASCII armor (tambin llamado Radix-64, similar a Base64) y eliminar el archivo original una vez cifrado (Remove unencrypted original file when done). 4. Seleccionar los usuarios a los cuales se les permitir desencriptar la informacin y presionar el botn Add. Si se selecciona slo firmar (Sign) no se habilita esta ventana.
5. Seleccionar con que llave privada se cifrar la informacin (certificado propio) y presionar el botn Sing & Encript, Ecrypt o Sign, teniendo en cuenta la opcin seleccionada anteriormente
Pgina 13
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 6. Si se seleccion la opcin Firmar (Sign) se solicitar la contrasea registrada durante el proceso de creacin del certificado.
7. El sistema debe indicar que la operacin fue realizada satisfactoriamente y se presiona el botn Finish.
DESENCRIPTAR UN ARCHIVO
El archivo cifrado y/o firmado puede ser enviado por cualquiera de los mtodos tradicionales de envo: correo electrnico, transferencia por red, transferido en una memoria USB, etc. 1. Seleccionamos la opcin Decrypt/Verify Files del men File
Pgina 14
3. Seleccionamos las opciones a realizar y si se desea se puede modificar la ruta donde se almacenar el archivo.
Pgina 15
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 4. Se debe digitar la clave secreta registrada durante el proceso de creacin del certificado para poder descifrar el archivo.
5. Una vez finalizado el proceso hacemos clic en OK y listo el archivo ya fue descifrado, en caso de que el archivo haya sido firmado y la firma no pertenezca a un certificado de confianza aparecer un mensaje indicando que no se puede verificar la validez de la firma. Pero podemos verificar que el dueo del certificado enviado sea quien dice ser al hacer clic en Show Details.
Pgina 16
2. Seleccionar el user ID que desea certificar y activar la casilla I have verified the fingerprint y presionar el botn Next.
3. Especificar de que manera vamos a certificar, puede ser slo al usuario actual, o todos los usuarios, tambin se puede enviar al servidor de certificados.
Pgina 17
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 4. Debemos digitar la clave especificada durante la creacin del certificado y luego se muestra que el proceso fue realizado satisfactoriamente.
Pgina 18
Pgina 19
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 3. Definir los parmetros de acceso a la cuenta, (Nombre Contrasea), luego hacer clic en Continuar. Direccin de Correo
4. Mozilla Thunderbird buscar de manera automtica la configuracin para su servidor de correo y deber mostrar los parmetros de configuracin detectados, si no se definen los parmetros, o los especificados no son correctos se puede presionar el botn Config. manual y definir los parmetros de forma correcta, cada servidor de correo incluye un tutorial sobre como configurar las cuentas en los clientes ms comunes.
Pgina 20
INSTALAR ENIGMAIL
1. En el men Herramientas seleccionamos la opcin Complementos.
Pgina 21
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 3. Presionamos el botn Instalar y luego reiniciamos la aplicacin.
CONFIGURAR OPENPGP
1. En el men OpenPGP seleccionamos la opcin Asistente de Configuracin. 2. Verificamos que este seleccionada la opcin Si deseo que me ayude el asistente.
Pgina 22
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 3. Definir si se firmarn los correos enviados o no.
Pgina 23
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 5. Permitir a OpenPGP configurar su correo de forma correcta para asegurarse de que no existan problemas al cifrar y firmar los correos.
Pgina 24
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 7. Verificar el resumen y presionar el botn Siguiente. 8. Clic en el botn Finalizar.
2. Redactar el mensaje de forma convencional, si el mensaje ser enviado a cualquier usuario del que se posee un certificado se podr firmar y/o cifrar el mensaje. 3. En el men OpenPGP, seleccionar la opcin Firmar mensaje y/o Cifrar mensaje, teniendo en cuenta que se desee realizar.
4. Para el cifrado del mensaje se debe confirma el proceso. Se puede activar la casilla Recordar mi respuesta y no volver a preguntarme si no se desea volver a ver el mensaje.
Pgina 25
CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 5. Enviar el mensaje, el sistema le pedir que digite la clave registrada durante el proceso de generacin del certificado.
El mensaje enviado slo podr ser ledo por el usuario seleccionado, cualquier otro usuario que reciba el mensaje no podr leerlo. Para poder descifrar el mensaje el usuario deber digitar la contrasea registrada durante el proceso de creacin de su certificado.
Pgina 26