- Nueva Guía CCN-STIC 955B sobre el empleo de la herramienta GPG.
- La Guía describe las funcionalidades básicas de la herramienta GnuPG, uno de los sistemas de cifrado y firmas digitales más usados actualmente y con versiones en sistemas Linux, Windows y Mac OSX.
- El documento incluye una descripción de diversos complementos de correo que facilitan la utilización de la herramienta con los clientes de correo Mozilla Thunderbird y Microsoft Outlook.
El CCN-CERT ha hecho público en su portal una nueva Guía CCN-STIC sobre Recomendaciones de empleo de GPG (GNU Privacy Guard), un derivado libre de PGP y cuya utilidad es cifrar y firmar digitalmente para que un mensaje o archivo solo pueda ser leído por un destinatario concreto. GPG, que cuenta con versiones en sistemas Linux, Windows y Max OSX, cifra los mensajes usando un sistema de clave asimétrica (doble clave) generada por los usuarios y que consta de dos claves: pública (se da a conocer a los destinatarios del mensaje codificado) y privada (personal y que debe almacenarse de forma segura).
La Guía 955B incluye un apartado de instalación, generación de claves, intercambio de claves, cifrado y descifrado y firma y verificación, de cada uno de los sistemas operativos citados anteriormente. Asimismo, el documento contiene un capítulo dedicado al modo de enviar un correo electrónico cifrado al propio CCN-CERT y otro con los complementos para los clientes de correo electrónico Thunderbird (Enigmail) y Outlook (Kleopatra).
Esta es una de las 269 Guías CCN-STIC desarrolladas por el Centro Criptológico Nacional (CCN) y cuyo listado completo también ha sido actualizado.
CCN-CERT (22-12-2016)
