jueves, octubre 28, 2010

Utilizar CAFF + msmtp para firma de llaves GPG

CAFF es un script que es de mucha ayuda para firmar llaves GPG. En resumen, CAFF toma una lista de llaves GPG, las obtiene desde un servidor de llaves o desde un 'keyring' y llama a GnuPG para firmarlas. Luego las envía por correo electrónico a cada una de las direcciones de correo electrónico presentes en cada llave.

Para obtener CAFF basta con instalar el paquete signing-party en Ubuntu/Debian y también es recomendable instalar gnupg-agent, para no tener que escribir la contraseña de nuestra llave gpg cuando estamos firmando varias llaves.

Para configurar CAFF solo debemos sustituir los elementos correspondientes en el archivo de configuración que se encuentra en ~/.caffrc y descomentar la plantilla que se utilizará como cuerpo del correo electrónico cuando enviemos las llaves firmadas; por ejemplo:
$CONFIG{'owner'} = 'Juan Perez';
$CONFIG{'email'} = 'juan@perez.info';
$CONFIG{'gpg-sign-args'} = "save";
# Incluir los últimos 16 caracteres del figerprint de tu llave pública
$CONFIG{'keyid'} = [ qw{1D4FE8D976661234} ];
$CONFIG{'also-encrypt-to'} = [ qw{1D4FE8D976661234} ];
$CONFIG{'keyserver'} = "keyserver.ubuntu.com";
Para poder enviar las llaver firmadas por correo electrónico debemos tener configurado un relay host en nuestra máquina. Como yo tengo una configuración funcional de msmtp prefiero utilizar dicho MTA en lugar de configurar postfix o exim4, para ello instalé el paquete msmtp-mta.

Una vez que tenemos CAFF + msmtp configurados correctamente, ya estamos listos para firmar llaves y enviarlas por correo electrónico a su dueño con un simple paso:
$ caff -m yes
Donde puede ser los últimos 8 caracteres o el fingerprint completo de la llave que queremos firmar. Si hemos participado en una KSP posiblemente tengamos varias llaves por firmar, así que podemos crear un archivo con la lista de llaves (una por línea) que vamos a firmar y ejecutar CAFF de la siguiente forma:
$ caff -m yes `cat list-of-keys.txt`
Referencia: Signing Keys with CAFF.
Publicar un comentario