Tutorial WinGPG

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 26

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS


INTRODUCCION
Existen cinco caractersticas fundamentales asociadas a la seguridad de la informacin, la disponibilidad, la integridad, la confidencialidad, la autenticacin y el no repudio, de estas, las tres primeras son indispensables. La primera apunta a que la informacin se encuentre siempre a disposicin de las personas autorizadas, la integridad va orientada a garantizar que la informacin no ha sido alterada y la confidencialidad se encarga de garantizar que solo las personas con las credenciales adecuadas tengan acceso a la informacin. Existen una serie de tcnicas orientadas a mantener dichas caractersticas, un mecanismo que puede ser utilizado para disminuir el riesgo de violar la confidencialidad de un documento consiste en cifrar el mismo, a travs de una serie de llaves que hagan que el documento sea ilegible para las personas que no posean las llave, este mecanismo puede ser aplicado tambin a los correos electrnicos. Adicional al cifrado podemos incluir la firma del documento de tal manera que se garantice que la persona que enva dicho documento sea quien dice ser y que el mismo no ha sido alterado, si la firma no corresponde con un certificado de confianza, el sistema informar sobre esto.

CONCEPTOS GENERALES
CIFRADO
El cifrado o encriptacin consiste en el proceso de hacer ilegible cierta informacin que es considerada importante, la informacin cifrada slo puede leerse aplicando una llave. Es una tcnica recomendable cuando se necesita almacenar o enviar informacin sensible y que sea accesible por personal no autorizado, por ejemplo contraseas, documentos confidenciales, archivos de configuracin de servidores, etc. Existen varios algoritmos de cifrado que pueden ser utilizados, pero se debe tener en cuenta que la potencia del cifrado no se encuentra solamente en el algoritmo, sino que gran parte de su potencia est en la llave que se utilice para cifrar la informacin, entre ms compleja sea es ms seguro el cifrado, es recomendable utilizar frases que incluyan letras maysculas y minsculas, nmero y smbolos especiales y una gran cantidad de caracteres, como mnimo se recomienda de 12 a 15 caracteres como mnimo, y tratar de que dicha palabra o frase no tenga ningn sentido, por lo menos para el resto de las personas que logren verla.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 1

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

TIPOS DE CIFRADOS
Existen diferentes formas de clasificar los algoritmos de cifrado, la ms conocida es teniendo en cuenta las claves utilizadas: SIMTRICO: Se utiliza la misma clave tanto para cifrar como para descifrar. Los algoritmos RC2, DES, AES, son ejemplos de este tipo ASIMTRICO: Se utilizan diferentes claves, una clave pblica que es compartida con todo aquel con el que se desee compartir la informacin y viaja por la red y una clave privada que slo conoce el usuario local, esta clave no viaja por la red. El proceso de encriptacin se realiza utilizando la clave privada del usuario local y la clave pblica del usuario remoto, para el proceso de desencriptacin se utiliza la clave privada del usuario remoto y la clave pblica del usuario local, de esta forma es imposible desencriptar la informacin sin la clave privada, por esto es necesario que dicha clave sea difcil de obtener. Ejemplos de estos algoritmos sera RSA, Diffie-Hellman, DSA, etc.

FIRMA DIGITAL
La firma digital es un mecanismo que permite determinar la autenticidad de un documento electrnico, ya que por medio de ella se puede verificar que quien enva el mensaje es quien dice ser, ya que al igual que una firma convencional la firma digital se asocia a un usuario o equipo particular, de tal manera que el destinatario sea capaz de determinar si el remitente que envi el mensaje tiene la firma correcta y por lo tanto es quien dice ser. La siguiente figura ilustra el funcionamiento de la firma digital

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 2

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

FUNCION DE HASH
La firma digital se genera a travs de un algoritmo matemtico conocido como funcin hash, la cual se encarga de generar un cdigo de identificacin irreversible, por lo tanto no se puede volver al valor original a partir del resultado de la funcin hash. Entre los algoritmos de hash ms utilizados encontramos SHA y MD5.

GPG
GPG (GNU Privacy Guard) es una herramienta de software libre que permite cifrar y firmar archivos, incluido en algunos sistemas operativos como FreeBSD, OpenBSD y algunas distribuciones GNU/Linux. Para Windows existe una versin llamada Gpg4win, la cual posee una interfaz grfica sencilla de instalar y utilizar. GPG realiza el cifrado de la informacin utilizando el sistema de cifrado asimtrico a travs de la generacin de un par de llaves individuales para cada usuario, una llave pblica que es compartida con los dems usuario y una llave privada que solo puede poseer el dueo. Puede ser utilizado para cifrar y firmar archivos y correos electrnicos, se integra con agentes de usuario de correos como Microsoft Outlook utilizando el plugin GpgOl, Mozilla Thunderbird a travs del plugin Enigmail, etc. La aplicacin Gpg4win incluye los siguientes componentes: Gnu PG: la herramienta para cifrar y firmar documentos. Kleopatra: Interfaz grfica genrica para la administracin de certificados y el cifrado y firma de informacin compatible con varios formatos de certificados. GPA: Interfaz grfica para la administracin de GNU PG, puede utilizarse en lugar Kleopatra, no se instala por defecto. GpgOl: Plugin para Microsoft Outlook. GpgEx: Extensin para integracin en el Explorador de Windows. Claws Mail: Agente de correo electrnico ligero con soporte para GPG. GPG Compendium: Documentacin en Ingles sobre GPG, existe una documentacin en alemn denominada GPG Kompendium.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 3

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

INSTALACIN DE GPG4WIN
Los siguientes pasos explican el proceso de instalacin del Gpg4win, el programa puede ser descargado desde la siguiente URL: http://www.gpg4win.org/download.html.

1. Seleccionar el lenguaje para la instalacin 2. Clic en Siguiente en el mensaje de bienvenida. 3. Aceptar el acuerdo de licencia 4. Seleccionar los componentes que se desean instalar.

5. Seleccionar la ruta de instalacin de la aplicacin.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 4

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 6. Seleccionar donde se instalaran los accesos directos al programa

7. Definir la carpeta a crear dentro del Men de Inicio y clic en Instalar.

8. Al finalizar la instalacin clic en Siguiente.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 5

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 9. Habilitar la creacin del certificado raz, que servir de base para la creacin de los dems certificados.

10. Clic en Terminar para finalizar la instalacin

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 6

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

KLEOPATRA
Kleopatra es la herramienta desarrollada para el escritorio KDE de GNU/Linux, y que posee una versin para diferentes sistemas operativos, esta herramienta permite manejar certificados X.509 y OpenPGP, almacenes de certificados GPG y para recuperar certificados de servidores LDAP y otros servidores de certificados.

ABRIR KLEOPATRA
la herramienta Kleopatra como parte de la aplicacin Gpg4win se encontrar disponible desde el men de Inicio en la carpeta que se haya creado para dicha aplicacin, por defecto la carpeta tiene por nombre Gpg4win, si se asign otro nombre a la carpeta se debe buscar el nombre asignado. Si se creo un acceso directo en el escritorio tambin se puede abrir con un doble clic sobre el icono como cualquier otro acceso de Windows. Una vez abierta la aplicacin esta queda registrada en los programas del rea de notificacin ubicada en la zona inferior derecha de la pantalla.

En la interfaz grfica de Kleopatra podemos encontrar una barra de bqueda para localizar certificados especficos y tres pestaas que permiten organizar los diferentes certificados almacenados en el sistema. My Certificates (Mis Cestificados): Registra los certificados propios, cada certificado propio es un conjunto de su llave privada y su llave pblica. Trusted Certificates (Certificados de Confianza): Registra los certificados de confianza almacenados, esto se aplican a los certificados firmados que son emitidos por entidades certificadoras vlidas, aqu tambin podemos encontrar nuestro propio certificado. Other Certificates (Otros Certificados): Registra los certificados de otros usuarios con los que se compartirn mensajes cifrados y firmados.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 7

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

CREAR UN CERTIFICADO
1. En el men File seleccionar la opcin New Certificate o presionar la combinacin de teclas Ctrl + N.

2. Seleccionar si se crear un certificado X.509 u OpenPGP (utilizado por Gpg4win).

3. Escribir la informacin solicitada por la aplicacin para la generacin del certificado, el correo electrnico registrado ser el utilizado para el envo de los mensajes cifrados.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 8

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS El botn Advanced Setting permite modificar los detalles tcnicos para la generacin del certificado, podemos encontrar parmetros como Key Material que permite definir el algoritmo utilizado para la generacin de las llaves y la longitud de las mismas. En Certificate Usage definimos el uso del certificado, Signing define que ser utilizado para firmar los mensajes, Encriptyon indique el certificado podr utilizarse para cifrar el contenido del mensaje, Authentication permite exigir una autenticacin para los procesos de firma y cifrado, Valid until define la fecha de vencimiento del certificado, si no se habilita el certificado no vence nunca. 4. Presionar el botn Create Key y el sistema le pedir que introduzca una contrasea, esta ser la semilla utilizada para el cifrado y descifrado de los mensajes encriptados, entre ms compleja mejor, la contrasea debe ser digitada dos veces por seguridad.

5. Se habilita la ventana de llaves creadas satisfactoriamente, en esta ventana podemos realizar diferentes operaciones: Realizar una copia de seguridad del par de claves, Enviar el certificado por email y subir el certificado a un servidor de certificados. Listo, la llave pblica deber ser enviada a todos los usuarios con los que se desee compartir informacin cifrada.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 9

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

EXPORTAR CERTIFICADO
La exportacin del certificado se utiliza para enviar la clave pblica a los usuarios con los que se desee compartir informacin. 1. Seleccionar en la pestaa My Certificates el certificado a exportar. 2. En la barra de herramientas presionar el botn Export Certificates.

3. Seleccionar el lugar donde se almacenar el archivo con extensin asc generado.

Archivo generado

El archivo generado deber ser importado por los otros usuarios y aparecer registrado en la pestaa Other Certificates. Debemos tener precaucin en el envo de los certificados, estos se recomienda sean enviados por algn medio seguro, lo ms recomendable es a travs de una memoria USB, no transferirlos usando ningn mecanismo de transferencia de datos redes.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 10

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

IMPORTAR CERTIFICADO
1. Presionar el botn Import Certificates de la barra de herramientas

2. Seleccionar el archivo (con extensin asc) del certificado a importar

El certificado aparecer registrado en la pestaa Other Certificates.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 11

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

ENCRIPTAR Y FIRMAR UN ARCHIVO


Teniendo las llaves pblicas de los usuarios del sistema asociadas a sus respectivos correos electrnicos permite encriptar la informacin que se desee utilizando la o las llaves pblicas de los usuarios destino y la llave privada del usuario origen. 1. En el men File seleccionar la opcin Sign/Encrypt File 2. Seleccionar el o los archivos a cifrar.

3. Seleccionar lo que se desea hacer slo cifrar (Encrypt), slo firmar (Sign), Firmar y Cifrar (Sign and Encrypt).

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 12

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS Adicionalmente a las opciones indicadas anteriormente tambin se puede comprimir o empaquetar los archivos en formato TAR (archivos empaquetados) TAR.GZ (archivos empaquetados y comprimidos), codificar utilizando ASCII armor (tambin llamado Radix-64, similar a Base64) y eliminar el archivo original una vez cifrado (Remove unencrypted original file when done). 4. Seleccionar los usuarios a los cuales se les permitir desencriptar la informacin y presionar el botn Add. Si se selecciona slo firmar (Sign) no se habilita esta ventana.

5. Seleccionar con que llave privada se cifrar la informacin (certificado propio) y presionar el botn Sing & Encript, Ecrypt o Sign, teniendo en cuenta la opcin seleccionada anteriormente

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 13

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 6. Si se seleccion la opcin Firmar (Sign) se solicitar la contrasea registrada durante el proceso de creacin del certificado.

7. El sistema debe indicar que la operacin fue realizada satisfactoriamente y se presiona el botn Finish.

DESENCRIPTAR UN ARCHIVO
El archivo cifrado y/o firmado puede ser enviado por cualquiera de los mtodos tradicionales de envo: correo electrnico, transferencia por red, transferido en una memoria USB, etc. 1. Seleccionamos la opcin Decrypt/Verify Files del men File

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 14

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

2. Seleccionamos el archivo a descifrar, el mismo tendr extensin gpg.

3. Seleccionamos las opciones a realizar y si se desea se puede modificar la ruta donde se almacenar el archivo.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 15

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 4. Se debe digitar la clave secreta registrada durante el proceso de creacin del certificado para poder descifrar el archivo.

5. Una vez finalizado el proceso hacemos clic en OK y listo el archivo ya fue descifrado, en caso de que el archivo haya sido firmado y la firma no pertenezca a un certificado de confianza aparecer un mensaje indicando que no se puede verificar la validez de la firma. Pero podemos verificar que el dueo del certificado enviado sea quien dice ser al hacer clic en Show Details.

Firma no pudo ser validada No es un certificado de confianza

Firma validada El certificado es de confianza

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 16

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

CONVERTIR CERTIFICADO EN UN CERTIFICADO DE CONFIANZA


1. Seleccionar el certificado deseado, y en el men Cetificates escoger la opcin Certify Certificate

2. Seleccionar el user ID que desea certificar y activar la casilla I have verified the fingerprint y presionar el botn Next.

3. Especificar de que manera vamos a certificar, puede ser slo al usuario actual, o todos los usuarios, tambin se puede enviar al servidor de certificados.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 17

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 4. Debemos digitar la clave especificada durante la creacin del certificado y luego se muestra que el proceso fue realizado satisfactoriamente.

5. Presionamos el botn Finish. Automticamente el certificado aparecer en la pestaa Trusted Certificates.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 18

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

ENVIAR CORREO ELECTRONICO CIFRADO


El software Gpg4win, posee integracin para varios clientes de correo electrnico, e incluso trae su propio cliente, aqu explicaremos la integracin con Mozilla Thunderbird, con quien ha demostrado tener una gran compatibilidad. Para realizar la integracin es necesario instalar el plugin para Thunderbird llamado Enigmail.

INSTALAR MOZILLA THUNDERBIRD


1. Descargar el Mozilla Thunderbird del sitio web http://www.mozilla.org/esES/thunderbird/. 2. Realizar el proceso de instalacin haciendo doble clic sobre el icono de instalacin.

CONFIGURAR CUENTA DE CORREO


Para el envo de correo electrnico se debe configurar la cuenta que se posee en el Mozilla Thunderbird, para esto realizamos los siguientes pasos: 1. En el men Herramientas seleccionamos Configuracin de la Cuenta 2. Presionamos el botn Operaciones sobre la cuenta y hacemos clic sobre la opcin Aadir cuenta de correo

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 19

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 3. Definir los parmetros de acceso a la cuenta, (Nombre Contrasea), luego hacer clic en Continuar. Direccin de Correo

4. Mozilla Thunderbird buscar de manera automtica la configuracin para su servidor de correo y deber mostrar los parmetros de configuracin detectados, si no se definen los parmetros, o los especificados no son correctos se puede presionar el botn Config. manual y definir los parmetros de forma correcta, cada servidor de correo incluye un tutorial sobre como configurar las cuentas en los clientes ms comunes.

5. Presionamos el botn Crear cuenta.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 20

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS

INSTALAR ENIGMAIL
1. En el men Herramientas seleccionamos la opcin Complementos.

2. En la seccin de bsqueda escribir Enigmail y hacer clic sobre el icono de Lupa.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 21

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 3. Presionamos el botn Instalar y luego reiniciamos la aplicacin.

Al iniciar nuevamente Mozilla Thunderbird aparece la nueva opcin de men OpenPGP.

CONFIGURAR OPENPGP
1. En el men OpenPGP seleccionamos la opcin Asistente de Configuracin. 2. Verificamos que este seleccionada la opcin Si deseo que me ayude el asistente.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 22

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 3. Definir si se firmarn los correos enviados o no.

4. Definir si se desea cifrar todos los mensajes de correo saliente, o no.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 23

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 5. Permitir a OpenPGP configurar su correo de forma correcta para asegurarse de que no existan problemas al cifrar y firmar los correos.

6. Seleccionar con que clave se firmarn y cifrarn los correos.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 24

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 7. Verificar el resumen y presionar el botn Siguiente. 8. Clic en el botn Finalizar.

CIFRAR Y FIRMAR MENSAJES DE CORREO ELECTRONICO


Para el envo de mensajes firmados y/o cifrados debemos realizar las siguientes operaciones. 1. En el men Archivo, seleccionamos Nuevo y luego la opcin Mensaje. Podemos presionar la combinacin CTRL + N.

2. Redactar el mensaje de forma convencional, si el mensaje ser enviado a cualquier usuario del que se posee un certificado se podr firmar y/o cifrar el mensaje. 3. En el men OpenPGP, seleccionar la opcin Firmar mensaje y/o Cifrar mensaje, teniendo en cuenta que se desee realizar.

4. Para el cifrado del mensaje se debe confirma el proceso. Se puede activar la casilla Recordar mi respuesta y no volver a preguntarme si no se desea volver a ver el mensaje.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 25

CIFRADO Y FIRMA DE EMAILS Y DOCUMENTOS 5. Enviar el mensaje, el sistema le pedir que digite la clave registrada durante el proceso de generacin del certificado.

El mensaje enviado slo podr ser ledo por el usuario seleccionado, cualquier otro usuario que reciba el mensaje no podr leerlo. Para poder descifrar el mensaje el usuario deber digitar la contrasea registrada durante el proceso de creacin de su certificado.

DEPARTAMENTO DE SISTEMAS Y RECURSOS TECNOLGICOS

Pgina 26

También podría gustarte