13.3. Importación de claves

Si recibe una clave en un archivo (por ejemplo como un adjunto de correo electrónico), intégrela en el patrón de claves mediante la opción Import Key (Importar clave) y utilícela para comunicarse de forma cifrada con el remitente. El procedimiento es similar al procedimiento de exportación de claves descrito anteriormente.

13.3.1. Firma de claves

Como cualquier otro archivo, las claves se pueden firmar para garantizar su autenticidad e integridad. Si está completamente seguro de que alguna de las claves importadas pertenece a la persona especificada como propietario, exprese con una firma su confianza en la autenticidad de la clave.

[Important]Establecimiento de una red de confianza

La comunicación cifrada sólo puede ser segura si se pueden asociar las claves públicas en circulación con el usuario especificado. Comprobando y firmando estas claves se contribuye al establecimiento de una red de confianza.

Seleccione la clave que firmar en la lista de claves. Seleccione Keys+Sign Keys (Claves - Firmar claves). En el recuadro de diálogo que sigue, designe la clave privada que se debe utilizar para la firma. Una alerta le recordará que debe comprobar la autenticidad de la clave antes de proceder a firmarla. Si ya lo ha comprobado, haga clic en Continue (Continuar) e introduzca la contraseña para la clave privada seleccionada en el paso siguiente. Los demás usuarios podrán ahora comprobar la firma a través de la clave pública.

13.3.2. Confianza en las claves

Normalmente, el programa con el que esté trabajando le preguntará si confía en la clave (si considera que verdaderamente la utiliza su propietario autorizado). Esto sucede cada vez que es necesario cifrar un mensaje o comprobar una firma. Para evitarlo, edite el nivel de confianza de la clave recién importada. Por defecto, una clave recién importada se muestra con un cuadro blanco, lo que significa que no se ha asignado ningún valor concreto para el nivel de confianza.

Haga clic con el botón derecho del ratón en la clave recién importada para acceder a un pequeño menú contextual para gestionar claves. Seleccione Sign Keys (Firmar claves) en él. KGpg abrirá un cuadro de mensaje y pedirá al usuario que vuelva a comprobar la huella digital de la clave. Utilice la opción Continue (Continuar) para acceder al cuadro de diálogo de firma de claves.

Seleccione un nivel de confianza, por ejemplo, I Have Done Very Careful Checking (He realizado una comprobación meticulosa). Tras terminar con este cuadro de diálogo, deberá escribir la contraseña codificada para finalizar el proceso de firma de la clave. La clave recién importada se mostrará con el nivel de confianza de color verde que corresponde a las claves en las que se confía.

El nivel de confianza de las claves en su patrón de claves aparece indicado por una barra de color junto al nombre de la clave. Cuanto más bajo sea el nivel de confianza, menos confiará en que el firmante de la clave haya comprobado la verdadera identidad de las claves firmadas. Aunque puede estar totalmente seguro de la identidad del firmante, es posible que éste no sea lo suficientemente estricto a la hora de comprobar las identidades de las personas antes de firmar sus claves. Así pues, aunque confíe en él y en su clave, podría optar por asignarle niveles bajos de confianza en el caso de claves de otros firmadas por él. La función del nivel de confianza sirve tan sólo a modo de recordatorio. En realidad no activa ninguna acción automática por parte de KGpg.