Skip to content

GitLab

Last edited by martha
Page history

Configurarcion_Open_PGP Gnome_Keyring

tc_head1_1084

Configuración de preferencias de Seguridad OpenPGP en Gnome

Es común que utilizando el entorno de escritorio Gnome (o teniendo algunos de sus componentes instalados), la herramienta que este entorno destina al manejo de contraseñas (o bien, claves de paso), llamada Gnome Keyring, se establezca como primaria, inhabilitando así a los componentes de otros programas para administrar llaves (ssh y gpg).

alerta_enigmail

Advertencia al cambiar las configuraciones avanzadas de Enigmail

En tanto que es importante modificar el comportamiento de Gnome Keyring consistentemente por cuestiones de seguridad, necesitamos instalar ,o simplemente ubicar, un editor de configuración de Gnome llamado DConf.

Instalando DConf

Si aún no contamos con DConf (esto lo podemos revisar si tecleamos el nombre de la aplicacion en el buscador de launcher) podemos instalarlo de dos maneras:

Vía terminal:

Abrimos la terminal y tecleamos:

sudo apt-get install dconf-editor
#esto instalará el editor de gnome despues de ingresar la contraseña de superusuario

terminal_dconf

Vía GUI:

Abrimos desde el buscador de Ubuntu el gestor de software (Centro de Software de Ubuntu)

software_app

Buscamos por nombre dconf-editor, e instalamos.

dconf_soft_app

Utilizando DConf para cambiar configuración de contraseñas de GPG

Ya instalado el editor, lo podemos correr, ya sea desde la terminal tecleando:

 dconf-editor

o bien desde el buscador de Ubuntu:

dconf_gui

Esto abrirá la siguiente ventana:

corriendo

En ésta cambiaremos la configuración del tiempo que las contraseñas de cifrado GPG se mantendrán en el cache antes de volver a requerirlas.

En el menú del lado izquierdo de la ventana seguiremos la siguiente ruta:

desktop--->gnome--->crypto--->cache

configurado

En esta sección daremos, con el primer paámetro, autorización para acceder al cache del uso de las llaves:

gpg-cache-authorize

Con el segundo parámetro podremos elegir el método que se implementará para dicho cache:

gpg-cache-method

Las opciones para este parámetro son:

  • always que guarda en cache permanentemente - requieriendo el ingreso de la contraseña una sola vez, sin requerirla en ninguna de las sesiones sucesivas.
  • session que guarda en cache hasta que termine la sesión en curso - requieriendo el ingreso de la contraseña al inicio de cada sesión, sin requerirla más en el transcurso de las sesión en curso.
  • idle que guarda en cache hasta que se cumpla un periodo específico de inactividad de la aplicación que utiliza las claves GPG - requieriendo el ingreso de la contraseña cada vez que se haya excedido el tiempo de inactividad definido en el parámetro gpg-cache-ttl y al inicio de cada sesión.
  • timeout que guarda en cache hasta que se cumpla un periodo específico - requiriendo el ingreso de la contraseña cada vez que haya transcurrido el periodo definido en el parámetro gpg-cache-ttl desde la última vez que se ingreso la contraseña.

Con el tercer parámetro definimos el periodo de tiempo que usaremos como límite para los métodos que lo requieran en el parámetro anterior:

gpg-cache-ttl

donde ttl refiere a time to live o tiempo de vida, que a su vez refiere al tiempo que la contraseña se mantendrá en cache.

Nota: Para editar los parámetros segundo y tercero se da click sobre las casillas y se teclea el método o el tiempo en segundos, seegún sea el parámetro.

tc_lpp_letras1 Licencia de producción de pares