Crear claves OpenPGP

OpenPGP es un protocolo no propietario para cifrar correo electrónico usando claves criptográficas públicas basadas en PGP. Define formatos estándar para los mensajes cifrados, firmas, claves públicas y certificados para intercambiar claves públicas.

La criptografía de clave pública es un concepto que involucra el uso de dos claves: una clave pública, que puede dar a cualquiera con el que quiera comunicarse, y una clave privada que es privada y debe mantenerse en secreto.

Para crear claves OpenPGP:

  1. Elija Archivo ▸ Nueva...
  2. Seleccione Clave PGP y pulse Continuar
  3. Introduzca su nombre completo (nombre - apellido), su dirección de correo electrónico y cualquier información adicional. También puede especificar opciones avanzadas para la clave: vea más abajo.
  4. Pulse Crear para crear el nuevo par de claves.
  5. Se abrirá el diálogo Frase de paso para la nueva clave PGP. Introduzca dos veces la frase de paso para su nueva clave.

Use procedimientos similares para generar claves fuertes cuando elija una frase de paso. La principal diferencia entre una contraseña y una frase de paso es que en una frase de paso los espacios son caracteres válidos.

3.1. Opciones avanzadas

Expanda la sección Opciones avanzadas de la clave para especificar las siguientes opciones para una nueva clave:

Tipo de cifrado

Este campo especifica los algoritmos de cifrado usados para generar sus claves.

DSA ElGamal

Esta es la opción sugerida ya que le permite cifrar, descifrar, firmar y verificar cuando sea necesario.

DSA

Sólo permite firmado.

RSA

Sólo permite firmado.

Fortaleza de la clave (bits)

Esta es la longitud de la clave en bits. Cuanto más larga sea la clave más segura será, proporcionando una frase de paso fuerte. No obstante, realizar operaciones con una clave más larga requerirá más tiempo que si usa una clave más corta. Los valores aceptables están entre los 1024 y 4096 bits. Se recomiendan 2048 bits al menos.

Fecha de caducidad

Esta es la fecha en la que la clave dejará de ser útil para realizar cifrado u operaciones de firma. 6 meses es un tiempo razonable para ello. Tendrá que cambiar la fecha de caducidad o generar una nueva clave o subclave después de que pase este espacio de tiempo.

Firme su nueva clave con la vieja antes de que caduque para preservar su estado de confianza.