miércoles, 25 de mayo de 2011

Pesquisa Bibliográfica

Título del artículo: SKS (Synchronising Key Server) Setup












Autor:  Jonathan Oxer
Fecha de consulta: 09-05-2011
Resumen: El autor relata que este sitio web es una recopilación del contenido wiki extraído de Archive.org, el archivo README, y sus propios apuntes. Estos apuntes se centra en puntos críticos de la instalación del SKS, como lo es la creación de la base de datos. Para esta parte Jonathan ha hecho una exploración al archivo /usr/local/bin/sks_build.sh. Además, el autor explica como iniciar el servidor de reconciliación para poder sincronizar con otros SKS's. También se habla sobre algunos tips a tener en cuenta sobre los puertos que se tienen que abrir en el firewall. En general, el autor ha hecho una buena guía para la instalación de SKS.
Este sitio fue de vital importancia para entender la instalación del SKS.
URL: http://www.keysigning.org/sks/

Título del artículo: Installing the OpenSKS keyserver












Autor: andyr (usuario de rainydayz) http://www.rainydayz.org/user/3
Fecha de consulta: 09-05-2011Resumen: Sitio web en donde se explica paso a paso cómo instalar el SKS. Además el autor ofrece un ejemplo de un servidor SKS instalado en http://keyserver.rainydayz.org:11371
URL: http://www.rainydayz.org/node/10

Título del artículo: How To Setup A Free PGP Key Server in Ubuntu













Autor: El Di Pablo (usuario registrado del sitio)
Fecha de consulta: 09-05-2011
Resumen: Post que explica rápidamente en 5 pasos cómo instalar el SKS dándole importancia al envío de correos cifrados.
URL: http://www.bauer-power.net/2010/05/how-to-setup-free-pgp-key-server-in.html

Título del artículo: Guia rápida de uso de GPG para crear borrar importar y exportar claves












Autor: Olivers (usuario del sitio)
Fecha de consulta: 09-05-2011Resumen: El sitio web incluya una lista de comandos para crear, listar, exportar y borrar llaves criptográficas en GPG. Este sitio fue de gran utilidad para la creación de la llave que posteriormente se subió al SKS.
URL: http://www.tribulinux.com/guia-rapida-gpg-crear-borrar-importar-y-exportar-claves.html
Publicado por Pedro José Cataño Castilla en 19:39

sábado, 21 de mayo de 2011

Instalación y Configuración de un Servidor de Llaves OpenPGP - SKS

Breve Introducción al SKS
SKS es un servidor de llaves criptográficas OpenPGP, cuyo objetivo es proveer una sincronización fácil de implementar, descentralizada y muy confiable. Eso significa que una clave que se suba al servidor SKS rápidamente se distribuirá a todos los demás, e incluso a los servidores desactualizados, o los servidores que experimenten una conexión irregular, completamente puede sincronizar con el resto del sistema.

Recomendación: Inicie sesión como superusuario, es decir root.
Paso 1: Instale el paquete de SKS desde el repositorio
apt-get -y install sks

Paso 2: Modifique el archivo de /etc/default/sks con el fin de que el servicio sks pueda ser iniciado. Esto es porque por defecto viene deshabilitada la opción.
gedit /etc/default/sks
Entonces cambia la línea por:
initstart=yes

Paso 3: Cree la base de datos para almacenar las llaves
sks build
Paso 4: Inicie el servicio SKS, luego ciérrelo, para garantizar que todos los archivos que necesita se creen correctamente. Después lance el proceso sks db a background ya que este debe seguirse ejecutando en segundo plano,



sks /etct/init.d/sks stop
sks /etct/init.d/sks start
sks db &


Paso 5: Modifique el archivo de configuración /etc/sks/sksconf con la dirección IP de su servidor, y descomente las líneas pertinentes.


gedit /etc/sks/sksconf
Al abrirse el editor:










































Paso 6: Con el fin de desplegar la información en un formulario web, usted debe agregar manualmente una interfaz web. Para ello, cree una carpeta en donde guardará los archivos de la interfaz web.
mkdir /var/lib/sks/www
Luego ubíquese en la carpeta creada anteriormente,
cd /var/lib/sks/www
Finalmente descargue el archivo desde la dirección: http://www.rainydayz.org/sites/default/files/download/sks/sks_www.tar.bz2, el cual se guardará en la ubicación /var/lib/sks/www
Paso 7: Ahora usted debe descomprimir el archivo que descargó en el paso anterior, para posteriormente instalarlo, y modificar algunos parámentros para que interactúe correctamente con el servidor SKS.


Descomprima el archivo,
tar xjvf sks_www.tar.bz2
Edite el archivo index.html con su dirección IP (del servidor SKS) y nombre del servidor,


gedit index.html









































Paso 8: Ahora otórguele permisos al usuario: debian-sks para que pueda acceder a la interfaz web instalada en el paso anterior.
chown debian-sks:debian-sks *



Hasta este momento, usted ha logrado instalar satisfactoriamente el servidor de llaves criptográficas. Ahora debe probar su funcionamiento, y para ello necesita crear una llave para posteriormente subirla.











Paso 9: Creación de una llave criptográfica a través de PGP


Genere la llave,
gpg --gen-key



























Ahora seleccione la opción 2: DSA y Elgamal para el tipo de llave.
Luego seleccione el tamaño de la llave, recomendación: 2048
Ingrese el período de validez de la llave, recomendación: 1y

Confirme los datos con un:y


Paso 10: Ingrese su nombre real. Seguido de su correo electrónico, un comentario y una frase contraseña.






























La llave se genera, y se obtiene,


























Ahora exporte la llave pública que acaba de crear,

gpg --armor --export --output /home/pedro0125/llavepubdepedro.asc CDB8B52D

Paso 11: Suba la llave pública que se exportó en el paso anterior, para ello basta con abrir el archivo y copiarlo en la página web de servidor.
gedit /home/pedro0125/llavepubdepedro.asc
Seleccione todo el texto de el archivo y cópielo.


Pegue el texto en la página web en el campo correspondiente y haga click en submit this key to the keyserver!





























Si desea realizar la búsqueda de una llave, ingrese en el campo Search String, el User ID a buscar. Y seleccione por ejemplo, la opción: get verbose index of matching keys .


















Con esto, se ha probado el correcto funcionamiento del SKS.

Dificultades superadas:

- Al lanzar el proceso 'sks db' es necesario, ejecutarlo en segundo plano porque éste siempre debe estar activo. Además para poderlo ejecutar es necesario detener el servicio sks y volverlo a iniciar.



Sitios de Referencia:

http://www.keysigning.org/sks/

http://www.rainydayz.org/node/10

http://www.bauer-power.net/2010/05/how-to-setup-free-pgp-key-server-in.html

http://www.tribulinux.com/guia-rapida-gpg-crear-borrar-importar-y-exportar-claves.html













Publicado por
Pedro José Cataño Castilla


en
20:15


0
comentarios





























        

      









Suscribirse a:
Entradas (Atom)