CAFF es un script que es de mucha ayuda para firmar llaves GPG. En resumen, CAFF toma una lista de llaves GPG, las obtiene desde un servidor de llaves o desde un 'keyring' y llama a GnuPG para firmarlas. Luego las envía por correo electrónico a cada una de las direcciones de correo electrónico presentes en cada llave.Para obtener CAFF basta con instalar el paquete signing-party en Ubuntu/Debian y también es recomendable instalar gnupg-agent, para no tener que escribir la contraseña de nuestra llave gpg cuando estamos firmando varias llaves.
Para configurar CAFF solo debemos sustituir los elementos correspondientes en el archivo de configuración que se encuentra en ~/.caffrc y descomentar la plantilla que se utilizará como cuerpo del correo electrónico cuando enviemos las llaves firmadas; por ejemplo:
$CONFIG{'owner'} = 'Juan Perez';Para poder enviar las llaver firmadas por correo electrónico debemos tener configurado un relay host en nuestra máquina. Como yo tengo una configuración funcional de msmtp prefiero utilizar dicho MTA en lugar de configurar postfix o exim4, para ello instalé el paquete msmtp-mta.
$CONFIG{'email'} = 'juan@perez.info';
$CONFIG{'gpg-sign-args'} = "save";
# Incluir los últimos 16 caracteres del figerprint de tu llave pública
$CONFIG{'keyid'} = [ qw{1D4FE8D976661234} ];
$CONFIG{'also-encrypt-to'} = [ qw{1D4FE8D976661234} ];
$CONFIG{'keyserver'} = "keyserver.ubuntu.com";
Una vez que tenemos CAFF + msmtp configurados correctamente, ya estamos listos para firmar llaves y enviarlas por correo electrónico a su dueño con un simple paso:
$ caff -m yesDonde
$ caff -m yes `cat list-of-keys.txt`Referencia: Signing Keys with CAFF.
No hay comentarios:
Publicar un comentario