Gnupg Características Cuestiones Legales
Total Page:16
File Type:pdf, Size:1020Kb
GnuPg Características GnuPG en sí mismo es una utilidad de línea de comandos sin ninguna característica gráfica. Se trata del motor de cifrado, en sí mismo, que puede ser utilizado directamente desde la línea de comandos, desde programas (guiones) de shell (shell scripts) o por otros programas. Por lo tanto GnuPG puede ser considerado como un motor (backend) para otras aplicaciones. De todos modos, incluso si se utiliza desde la línea de comandos, proporciona toda la funcionalidad necesaria, lo que incluye un sistema interactivo de menús. El conjunto de órdenes de esta herramienta siempre será un superconjunto del que proporcione cualquier interfaz de usuario (frontend). • Reemplazo completo de PGP. • No utiliza algoritmos patentados. • Con licencia GPL, escrito desde cero. • Puede utilizarse como filtro. • Implementación completa de OpenPGP (vea RFC 2440 en RFC Editor ). • Funcionalidad mejorada con respecto a PGP y mejoras de seguridad con respecto a PGP 2. • Descifra y verifica mensajes de PGP 5, 6 y 7. • Soporta ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 y TIGER. • Facilidad de implementación de nuevos algoritmos utilizando módulos. • Fuerza que el identificador de usuario (User ID) esté en un formato estándar. • Soporta fechas de caducidad de claves y firmas. • Soporta inglés, danés, holandés, esperanto, estonio, francés, alemán, japonés, italiano, polaco, portugués (brasileño), portugués (de Portugal), ruso, español, sueco y turco. • Sistema de ayuda en línea. • Receptores de mensajes anónimos, opcionalmente. • Soporte integrado para servidores de claves HKP (wwwkeys.pgp.net). • Limpia ficheros firmados con "firma en claro", que pueden ser procesados en lotes. • y muchas cosas más... Cuestiones Legales Algunos países tienen regulaciones sobre el uso de sistemas criptográficos. Puede ser ilegal utilizar GnuPG en dichos países. Para una guía sobre leyes internacionales acerca de la criptografía, por favor consulte Estudio acerca de leyes sobre criptografía de Bert-Jaap Koops (en inglés). Nótese que en enero de 2000 el Departamento de Comercio de los EE. UU. relajó las reglas sobre exportación de criptografía, en particular para proyectos de programas libres (software libre). Control de integridad Para comprobar que la distribución de GnuPG que va a instalar es original y sin modificar, puede hacerlo de las siguientes maneras. Utilizando gpg Si dispone ya instalada de una versión fiable de GnuPG, puede simplemente verificar la firma suministrada. Por ejemplo para verificar la firma del fichero gnupg-1.4.3.tar.bz2 puede utilizar la orden gpg --verify gnupg-1.4.3.tar.bz2.sig Esto comprueba que el archivo de firma se corresponde con el fichero fuente. Podrá ver un mensaje indicando que la firma es buena y que fue realizada por signing key . Asegúrese de que tiene la clave correcta, bien comprobando la huella dáctilar de la clave con otras fuentes o comprobando que la clave haya sido firmada por otra clave en la que confí. Nunca utilice la versión de GnuPG que acabe de descargar para comprobar la integridad de esos mismo fuentes - utilice una instalación existente de GnuPG. Utilizando sha1sum Si no puede utilizar una versión anterior de GnuPG, deberá comprobar la suma SHA1. Suponiendo que haya descargado el fichero gnupg-1.4.3.tar.bz2, deberá ejecutar la orden sha1sum de esta manera: sha1sum gnupg-1.4.3.tar.bz2 y comprobar que la salida se corresponde con la suma SHA1 indicada en este sitio. Un ejemplo de suma sha1sum es: 9e96b36e4f4d1e8bc5028c99fac674482cbdb370 gnupg-1.4.3.tar.bz2 Para estar seguro de que esta página no ha sido modificada, puede comparar la lista de debajo con la que se incluye en el correo-e enviado a varias listas de correo. Sumario de las sumas SHA1 Para su conveniencia, todas las sumas SHA1 disponibles para los programas que pueden ser descargados desde nuestro sitio han sido recogidas debajo. 9e96b36e4f4d1e8bc5028c99fac674482cbdb370 gnupg-1.4.3.tar.bz2 7c0f5db594bed9a901d9be43c31f6c80c6080141 gnupg-1.4.3.tar.gz 5477211551e96ad689c7618ee39a2b9c186721ef gnupg-1.4.2.2-1.4.3.diff.bz2 abf49fa5dc71e291144780d47f2811d83ae5e1ba gnupg-w32cli-1.4.3.exe bc2363b2115b18edccb4fa7b9873ad1b3c12a3ad dirmngr-0.9.3.tar.bz2 fc61709a9719a239cf8ebbf19b84f99622655dda libgcrypt-1.2.2.tar.bz2 632436ff5c66405d9704983411aa031f29006dce gpgme-1.0.3.tar.gz Sistemas soportados GnuPG funciona bien en GNU/Linux sobre procesadores x86, alpha, mips, sparc64, m68k o powerpc (x86 es la plataforma primaria de desarrollo, los otros procesadores son comprobados de vez en cuando). Se compila correctamente en GNU/Hurd pero debido a que Mach no dispone de dispositivo aleatorio, no debe ser utilizado para trabajo real. Ya se está trabajando para añadir un dispositivo aleatorio. En FreeBSD con procesador x86 funciona bien. Hay paquetes precompilados para OpenBSD sobre: alpha amd64 arm hppa i386 m68k m88k powerpc sparc sparc64 vax. Sabemos por cierto que funciona bien en i386, y suponemos que también en las demás. En NetBSD funciona bien (¿procesador x86?) En Windows 95/98/NT/2000/ME/XP con procesador x86 funciona bien (necesitará una configuración especial para compilarlo). PocketConsole - una consola semejante a Windows NT para los Pocket PC - está soportada. MacOS X también está soportado; por favor, vea macgpg.sf.net para una información más detallada Notas de la versión Por favor lea el fichero NEWS para una lista más completa. 1.4.3 es la versión estable de GnuPG (1.9.20 es la versión de desarrollo inestable). Réplicas del servidor FTP (Mirrors) El servidor primario FTP ftp.gnupg.org se encuentra replicado en varios lugares. Por favor escoja el servidor de réplica más cercano a usted. Si busca réplicas del servidor web, por favor consulte la pégina de réplicas (mirrors) web . África América Mexico UNIXMEXICO http://gnupg.unixmexico.org/ftp/ Canadá GnuPG.ca (2 veces al día) ftp://ftp.gnupg.ca/ Gulus http://gulus.USherbrooke.ca/pub/appl/GnuPG/ Florida RootMode http://mirrors.rootmode.com/ftp.gnupg.org/ Oceanía Australia Planet Mirror ftp://ftp.planetmirror.com/pub/gnupg/ http://ftp.planetmirror.com/pub/gnupg/ Asia Japón IIJ Lab ftp://pgp.iijlab.net/pub/pgp/gnupg/ Ring ftp://ftp.ring.gr.jp/pub/net/gnupg/ http://www.ring.gr.jp/pub/net/gnupg/ Taiwan NSYSU CDPA (2 veces al día) ftp://gnupg.cdpa.nsysu.edu.tw/gnupg/ http://pluto.cdpa.nsysu.edu.tw/gnupg/ rsync://gnupg.cdpa.nsysu.edu.tw/gnupg/ Europa Austria TU Wien ftp://gd.tuwien.ac.at/privacy/gnupg/ http://gd.tuwien.ac.at/privacy/gnupg/ Bélgica X Zone ftp://gnupg.x-zone.org/pub/gnupg/ República Checa GnuPG.cz ftp://ftp.gnupg.cz/pub/gcrypt/ Dinamarca Sunsite.dk ftp://sunsite.dk/pub/security/gcrypt/ Estonia Wildyou.net (2 veces al día) http://gnupg.wildyou.net/ Zone-H http://ftp.gnupg.zone-h.org/ Finlandia JYU ftp://ftp.jyu.fi/pub/crypt/gcrypt/ TUT (2 veces al día) ftp://trumpetti.atm.tut.fi/gcrypt/ http://trumpetti.atm.tut.fi/gcrypt/ rsync://trumpetti.atm.tut.fi/gcrypt/ Francia Linux.fr ftp://ftp.strasbourg.linuxfr.org/pub/gnupg/ Alemania DFN (semanalmente) ftp://ftp.cert.dfn.de/pub/tools/crypt/gcrypt/ Franken (diariamente) ftp://ftp.franken.de/pub/crypt/mirror/ftp.gnupg.org/gcrypt/ Freenet.de ftp://ftp.freenet.de/pub/ftp.gnupg.org/gcrypt/ Grecia Auth ftp://hal.csd.auth.gr/mirrors/gnupg/ Linux.gr ftp://igloo.linux.gr/pub/crypto/gnupg/ University of Ioannina (2 veces al día) ftp://ftp.uoi.gr/mirror/gcrypt/ http://ftp.uoi.gr/mirror/gcrypt/ Hungría KFKI (semanalmente) ftp://ftp.kfki.hu/pub/packages/security/gnupg/ Islandia HI ftp://ftp.hi.is/pub/mirrors/gnupg/ Italia FTP3 Linux.it ftp://ftp3.linux.it/pub/mirrors/gnupg/ http://ftp3.linux.it/pub/mirrors/gnupg/ rsync://ftp3.linux.it/gnupg/ Linux.it ftp://ftp.linux.it/pub/mirrors/gnupg/ http://ftp.linux.it/pub/mirrors/gnupg/ rsync://ftp.linux.it/gnupg/ Países Bajos BIT ftp://ftp.bit.nl/mirror/gnupg/ Demon ftp://ftp.demon.nl/pub/mirrors/gnupg/ SurfNet ftp://ftp.surfnet.nl/pub/security/gnupg/ Polonia SunSite ICM ftp://sunsite.icm.edu.pl/pub/security/gnupg/ Rumanía Romanian Education Network, Iasi Branch ftp://ftp.iasi.roedu.net/pub/mirrors/ftp.gnupg.org/ Federación Rusa Tsuren.Net (2 veces al día) http://ftp.gnupg.tsuren.net/ Eslovenia Mirror 386 (2 veces al día) http://www.mirror386.com/gnupg/ España SunSITE RedIRIS (2 veces al día) ftp://ftp.rediris.es/mirror/gnupg http://sunsite.rediris.es/mirror/gnupg Suiza SWITCHmirror ftp://mirror.switch.ch/mirror/gnupg/ Reino Unido UK Mirror Service ftp://ftp.mirrorservice.org/sites/ftp.gnupg.org/gcrypt/ http://www.mirrorservice.org/sites/ftp.gnupg.org/gcrypt/ rsync://rsync.mirrorservice.org/ftp.gnupg.org/gcrypt/ Acceso CVS Parece que la página original es más reciente que esta traducción. Está disponible el acceso anónimo al árbol CVS para GnuPG y algunos proyectos relacionados. Prestamos este servicio para ayudarle en la caza de fallos y no para liberar versiones estables; puede ocurrir incluso que ni siquiera se compile, así que, por favor, no se queje por ello. CVS puede producir una carga muy alta en el servidor, así que, por favor, no solicite nuevas actualizaciones demasiado a menudo. En su lugar, le recomendamos que se suscriba a la lista de correo de actualizaciones al CVS . Hay una interfaz web en http://cvs.gnupg.org/ que puede ser utilizada para navegar el árbol CVS. Most repositories have now been migrated to Subversion (SVN) which is a newer code management tool similar to CVS. It is easier to access than CVS. The normal way you checkout from an anonymous SVN is by doing a simple svn co svn://cvs.gnupg.org/gnupg/trunk gnupg Debe correr el programa scripts/autogen.sh antes de ejecutar ./configure, ya que ello crea algunos archivos necesarios que no se encuentran en el CVS. autogen.sh comprobará que tiene instaladas todas las herramientas necesarias.