En la cryptoparty virtual del pasado sábado, salió el tema de crear varios identificadores (UID) para una misma clave GPG en Enigmail.
Yo pensaba que una clave solo podía estar vinculada a una cuenta de correo, pero resulta que podemos añadir o eliminar UIDs de una clave ya creada, lo que nos viene muy bien para cuando hemos cambiado de cuenta de correo, por ejemplo, o queremos usar la misma clave GPG en varias cuentas. (gracias Zorro)
No uso Thunderbird/Icedove con el complemento Enigmail, así que me picó la curiosidad de cómo añadir o eliminar identificadores a nuestra clave desde consola. Tras un par de minutos de búsqueda de información, abrí un terminal y me puse manos a la obra.
AÑADIR UIDs
Para añadir UIDs tecleamos lo siguiente:
$ gpg --edit-key devnull
lo que nos devolverá el siguiente listado:
Clave secreta disponible.
sec rsa4096/12345678
creado: 2015-11-28 caduca: nunca uso: SC
confianza: absoluta validez: absoluta
ssb rsa4096/A1234567
creado: 2015-11-28 caduca: nunca uso: E
[ absoluta ] (1). devnull <[email protected]>
gpg>
Pues me he abierto una cuenta de correo en server.org y me gustaría poder usarla con mi clave ya creada. Usaremos adduid en la linea de comandos de gpg:
gpg> adduid
Ahora nos preguntará por los datos de la misma manera que lo hizo al crear la clave, es decir, nombre y apellidos, cuenta de correo y comentarios. Una vez añadidos los datos nos devuelve al prompt de gpg, donde saldremos con la orden «quit» y diremos que sí a la pregunta de guardar los cambios.
ELIMINAR UIDs
De la misma forma que añadimos UIDs, también pueden eliminarse. Puede ocurrir que un día cambiemos nuestro correo o no queramos seguir usandolo con GPG, o puede que queramos cambiar nuestro nombre.
Eliminar identificadores es algo diferente. Primero debemos elegir el UID y después eliminarlo.
$ gpg --edit-key devnull
Clave secreta disponible.
sec rsa4096/12345678
creado: 2015-11-28 caduca: nunca uso: SC
confianza: absoluta validez: absoluta
ssb rsa4096/A1234567
creado: 2015-11-28 caduca: nunca uso: E
[ absoluta ] (1). devnull <[email protected]>
[ absoluta ] (2) devnull <[email protected]>
gpg>
Vemos que hay dos UIDs y en el primero hay un punto. Eso indica que ese UID lo tenemos seleccionado. Vamos a seleccionar el otro identificador:
gpg> uid 2
sec rsa4096/12345678
creado: 2015-11-28 caduca: nunca uso: SC
confianza: absoluta validez: absoluta
ssb rsa4096/A1234567
creado: 2015-11-28 caduca: nunca uso: E
[ absoluta ] (1) devnull <[email protected]>
[ absoluta ] (2). devnull <[email protected]>
gpg>
Ahora lo eliminamos y salimos:
gpg> deluid
¿Borrar realmente este identificador de usuario? (s/N) s
sec rsa4096/12345678
creado: 2015-11-28 caduca: nunca uso: SC
confianza: absoluta validez: absoluta
ssb rsa4096/A1234567
creado: 2015-11-28 caduca: nunca uso: E
[ absoluta ] (1) devnull <[email protected]>
gpg> quit
Hay que acordarse de volver a subir nuestra clave editada al servidor de claves donde esté ubicada o exportarla de nuevo a un archivo para su difusión.