GPG: EDITAR IDENTIFICADORES DE USUARIO DESDE SHELL

En la cryptoparty virtual del pasado sábado, salió el tema de crear varios identificadores (UID) para una misma clave GPG en Enigmail.

Yo pensaba que una clave solo podía estar vinculada a una cuenta de correo, pero resulta que podemos añadir o eliminar UIDs de una clave ya creada, lo que nos viene muy bien para cuando hemos cambiado de cuenta de correo, por ejemplo, o queremos usar la misma clave GPG en varias cuentas. (gracias Zorro)

No uso Thunderbird/Icedove con el complemento Enigmail, así que me picó la curiosidad de cómo añadir o eliminar identificadores a nuestra clave desde consola. Tras un par de minutos de búsqueda de información, abrí un terminal y me puse manos a la obra.

AÑADIR UIDs

Para añadir UIDs tecleamos lo siguiente:

$ gpg --edit-key devnull

lo que nos devolverá el siguiente listado:

Clave secreta disponible.

sec  rsa4096/12345678
     creado: 2015-11-28  caduca: nunca       uso: SC  
     confianza: absoluta      validez: absoluta
ssb  rsa4096/A1234567
     creado: 2015-11-28  caduca: nunca       uso: E   
[  absoluta ] (1). devnull <devnull@server.com>

gpg>

Pues me he abierto una cuenta de correo en server.org y me gustaría poder usarla con mi clave ya creada. Usaremos adduid en la linea de comandos de gpg:

gpg> adduid

Ahora nos preguntará por los datos de la misma manera que lo hizo al crear la clave, es decir, nombre y apellidos, cuenta de correo y comentarios. Una vez añadidos los datos nos devuelve al prompt de gpg, donde saldremos con la orden «quit» y diremos que sí a la pregunta de guardar los cambios.

ELIMINAR UIDs

De la misma forma que añadimos UIDs, también pueden eliminarse. Puede ocurrir que un día cambiemos nuestro correo o no queramos seguir usandolo con GPG, o puede que queramos cambiar nuestro nombre.

Eliminar identificadores es algo diferente. Primero debemos elegir el UID y después eliminarlo.

$ gpg --edit-key devnull

Clave secreta disponible.

sec  rsa4096/12345678
     creado: 2015-11-28  caduca: nunca       uso: SC  
     confianza: absoluta      validez: absoluta
ssb  rsa4096/A1234567
     creado: 2015-11-28  caduca: nunca       uso: E   
[  absoluta ] (1). devnull <devnull@server.com>
[  absoluta ] (2)  devnull <devnull@server.org>

gpg>

Vemos que hay dos UIDs y en el primero hay un punto. Eso indica que ese UID lo tenemos seleccionado. Vamos a seleccionar el otro identificador:

gpg> uid 2

sec  rsa4096/12345678
     creado: 2015-11-28  caduca: nunca       uso: SC  
     confianza: absoluta      validez: absoluta
ssb  rsa4096/A1234567
     creado: 2015-11-28  caduca: nunca       uso: E   
[  absoluta ] (1)  devnull <devnull@server.com>
[  absoluta ] (2). devnull <devnull@server.org>

gpg>

Ahora lo eliminamos y salimos:

gpg> deluid
¿Borrar realmente este identificador de usuario? (s/N) s

sec  rsa4096/12345678
     creado: 2015-11-28  caduca: nunca       uso: SC  
     confianza: absoluta      validez: absoluta
ssb  rsa4096/A1234567
     creado: 2015-11-28  caduca: nunca       uso: E   
[  absoluta ] (1)  devnull <devnull@server.com>

gpg> quit

Hay que acordarse de volver a subir nuestra clave editada al servidor de claves donde esté ubicada o exportarla de nuevo a un archivo para su difusión.

Compartir

Deja una respuesta

Your email address will not be published. Required fields are marked *