Proteger nuestra información con Gpg4Win(II): Importación de claves y cifrado de correos

Proteger nuestra información con Gpg4Win(I): Instalación y generación de claves
En el post anterior vimos como podíamos generar nuestra clave privada y pública y como compartir esta última. En este post veremos cómo una vez tengamos la clave pública importarla a nuestro "anillo de confianza", y así poder usarla para descifrar los mensajes de la persona que nos la ha facilitado.

El proceso no es complicado, empezaremos abriendo nuestro gestor de claves Kleopatra y una vez en la pantalla principal pulsaremos sobre Import Certificates, se nos abrirá una ventana de exploración donde buscaremos el archivo de la clave pública que queramos importar y una vez seleccionado pulsaremos Abrir. Una vez terminado este proceso nos debería aparecer un mensaje como el siguiente.

cerowarnings Gpg4Win

Ahora lo que tenemos que hacer es 'firmar' la clave importada con nuestra clave privada, de esta manera indicamos que confiamos en esta clave para su uso. Para realizar este proceso no dirigimos a la pestaña Imported Certificates u Other Certificates, seleccionamos la clave que acabamos de importar y pulsamos con el botón derecho del ratón sobre la clave importada, o vamos al menú Certificates->Certify Certificate... como vemos en la imagen.

cerowarnings Gpg4Win

En este momento se nos abrirá una ventana en la cual deberemos escoger con que certificado queremos firmar está clave, por defecto y si no hay más aparece solo nuestra clave privada. También debemos de indicarle que hemos verificado la 'huella' de la clave a importar (vamos que confiamos en que es buena). Al final nos debe de quedar algo como esto:

cerowarnings Gpg4Win

Pulsamos en Next, nos preguntará si la firmamos solo para nosotros o para cualquiera, en principio solo nosotros, pulsamos Certify y nos debe aparecer un resumen tal que así.

cerowarnings Gpg4Win

Pulsamos Finish y ahora en la pantalla principal de Kleopatra, en la pestaña de Trusted Certificates, deberían aparecer tanto nuestro certificado (clave privada), como el que acabamos de importar.

Una vez finalizado el proceso de importación, para cifrar un mensaje de correo, firmarlo o ambas cosas, solo tenemos que abrir nuestro cliente de correo electrónico, en mi caso un MS Office Outlook 2007, crear un nuevo mensaje de correo y en la pestaña de Complementos, seleccionar encrypt message with GnuPG, y pulsamos sobre enviar.

cerowarnings Gpg4Win


Acto seguido nos aparecerá una ventana pidiéndonos que introduzcamos nuestra contraseña (la de nuestra clave privada), la introducimos pulsamos Ok. En este momento empezará el proceso de cifrado, firma o ambos, y si todo ha ido bien debería aparecernos un mensaje como el siguiente.

cerowarnings Gpg4Win


Es posible que si tenemos varios certificados o claves ligadas a la misma dirección de correo, nos aparezca una ventana para que seleccionemos la clave con la que deseamos realizar proceso anteriormente descrito. Algo como esto.

cerowarnings Gpg4Win


Simplemente seleccionamos la clave que deseemos usar, pulsamos Ok y seguiríamos igual que en el caso anterior.

El proceso para abrir un correo que nos llegue cifrado es aún más sencillo, simplemente vamos a nuestra bandeja de entrada, hacemos doble click sobre el mensaje y en la pestaña de Complementos pulsamos sobre GpgOL Decrypt/Verify, se nos pedirá la contraseña y listo, mensaje descifrado.

cerowarnings Gpg4Win

Lo has visto primero en CeroWarnings. Recuerda que puedes dejarnos tus peticiones en nuestro Buzón de Sugerencias.