Guía para cifrar y firmar mensajes y archivos de forma correcta

Por Hluisgarcia

El CCN-CERT ha hecho público en su portal una nueva Guía CCN-STIC sobre Recomendaciones de empleo de GPG (GNU Privacy Guard), un derivado libre de PGP y cuya utilidad es cifrar y firmar digitalmente para que un mensaje o archivo solo pueda ser leído por un destinatario concreto. GPG, que cuenta con versiones en sistemas Linux, Windows y Max OSX, cifra los mensajes usando un sistema de clave asimétrica (doble clave) generada por los usuarios y que consta de dos claves: pública (se da a conocer a los destinatarios del mensaje codificado) y privada (personal y que debe almacenarse de forma segura).

La Guía 955B incluye un apartado de instalación, generación de claves, intercambio de claves, cifrado y descifrado y firma y verificación, de cada uno de los sistemas operativos citados anteriormente. Asimismo, el documento contiene un capítulo dedicado al modo de enviar un correo electrónico cifrado al propio CCN-CERT y otro con los complementos para los clientes de correo electrónico Thunderbird (Enigmail) y Outlook (Kleopatra).

Esta es una de las 269 Guías CCN-STIC desarrolladas por el Centro Criptológico Nacional (CCN) y cuyo listado completo también ha sido actualizado.

descargarte el siguiente manual:

https://www.ccn-cert.cni.es/series-ccn-stic/guias-de-acceso-publico-ccn-stic/1819-ccn-stic-955b-recomendaciones-de-empleo-de-gpg-1/file.html