En esta guía paso a paso vamos a mostrar como utilizar Gpg4Win para cifrar y firmar documentos mediante el uso de un juego de claves publica/privada.

Empezaremos descargando la última versión de Gpg4Win desde este enlace: http://www.gpg4win.org/download.html

Una vez descargada, ejecutaremos el instalador (con los parámetros por default estaríamos bien rumbeados).

1

2

3

4

Aquí deberemos escoger los componente a instalar. A continuación detallamos que es lo que hace cada una de las aplicaciones:

Kleopatra: Con este componente se generaran las claves publica y privada entre otras cosas.
GPA: Nos permitirá cifrar, descifrar, firmar archivos, etc…
GpgOL: Extensión para el MS Office Outlook.
GpgEx: Añade el menú desplegable de Windows (con botón derecho) con enlaces directos para poder cifrar descifrar, etc…
Claws-Mail: Cliente de correo.
Gpg4Win Compendium: Manual en PDF de cómo usar el programa.

y continuamos con el proceso de instalación

5

6

7

8

9

Una vez instalado, ya estamos listos para crear el juego de claves. Para ello ejecutamos Kleopatra y luego en el menú “File”, “New Certificate”:

10

La primer opción, “Create a personal OpenPGP key par” y a continuación completamos una serie de datos para generar las claves

11

12

13

14

15

En este paso se nos pide una frase o contraseña, la cual será solicitada para firmar o cifrar los archivos.

16

El siguiente paso será crear un respaldo de la clave generada, ejecutando “Make a Backup Of Your Key Pair”. Escogemos la ruta donde queremos guardar el archivo que contiene las claves (si queremos guardarla como texto seleccionamos ASCII armor).Pulsamos “OK”, y “Finish” para terminar el proceso.

17

19

20

21

Ahora se puede observar en la pantalla de Kleopatra nuestro certificado.

Para exportar solo la clave pública y así poder distribuirla nos posicionamos en la misma y con el botón derecho ejecutamos “Export certificates”, con lo que se generará un archivo para distribuir.

22

23

24

Para importar la clave pública de otro usuario solo debemos hacer click en el boton “Import Certificates”, seleccionamos el archivo con la clave pública del usuario y aceptamos.

25

26

27

28

Luego de importar la clave deberíamos verificar el fingerprint de la misma, la cuál tendríamos que recibir por un medio distinto al que nos entregaron la clave pública (por ejemplo telefónicamente).

29

30

31

32

Cifrar un archivo

El proceso de cifrado siempre se hace generando el archivo con la clave pública del usuario al que le queremos enviar la información, y solo él (el único que debería tener su clave privada) podrá desencriptarlo.

Para mostrarles como funciona generamos un archivo en texto claro (que derrochando información lo llamamos texto_claron.txt) y lo vamos a cifrar para enviándoselo a Oscar (el dueño de la clave pública que acabamos de importar), el cuál sería el único poseedor de su clave privada, por ende el único que podría restaurar el mensaje original.

33

34

35

36

37

38

Firmar un documento
Otra de las cosas que podemos hacer es firmar el mismo archivo, esta vez utilizando nuestra clave privada, así cualquiera que tenga importado en su anillo de claves nuestra clave pública podrá verificar que nuestra firma es la que acompaña el documento. Esto se realiza de la misma manera, botón derecho sobre el archivo, “Firmar”, y el procedimiento generará un archivo con el mismo nombre, extensión .asc.

40

41

42

43

Descifrar y verificar la firma

Cuando Oscar reciba ambos archivos, el cifrado con su clave pública y la firma con nuestra clave privada, podrá descifrar el archivo con su clave privada, obtener el mismo en texto claro, y verificar la firma del mismo con nuestra clave pública.

39

44

45

46

Como aclaración, estos procedimientos son independientes y pueden utilizarse para solo firmar un documento o solo cifrar un archivo, dependiendo la necesidad de cada uno.