[gentoo-commits] gentoo commit in xml/htdocs/doc/es: gnupg-user.xml

["JosA MarAa Alonso (nimiux)" <nimiux@gentoo.org>]

nimiux      12/11/15 18:43:17

  Modified:             gnupg-user.xml
  Log:
  Update gnupg guide for bug #443016. updated key generation process and gpg-agent/pinentry instructions.

Revision  Changes    Path
1.25                 xml/htdocs/doc/es/gnupg-user.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/gnupg-user.xml?rev=1.25&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/gnupg-user.xml?rev=1.25&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/gnupg-user.xml?r1=1.24&r2=1.25

Index: gnupg-user.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/es/gnupg-user.xml,v
retrieving revision 1.24
retrieving revision 1.25
diff -u -r1.24 -r1.25
--- gnupg-user.xml	6 Nov 2012 16:53:37 -0000	1.24
+++ gnupg-user.xml	15 Nov 2012 18:43:17 -0000	1.25
@@ -1,5 +1,5 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/gnupg-user.xml,v 1.24 2012/11/06 16:53:37 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/gnupg-user.xml,v 1.25 2012/11/15 18:43:17 nimiux Exp $ -->
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
 
 <guide lang="es">
@@ -13,6 +13,9 @@
 <author title="Editor">
   <mail link="swift@gentoo.org">Sven Vermeulen</mail>
 </author>
+<author title="Editor">
+  <mail link="nightmorph"/>
+</author>
 <author title="Traductor">
   <mail link="bass@gentoo.org">José Alberto Suárez López</mail>
 </author>
@@ -41,8 +44,8 @@
 <!-- See http://creativecommons.org/licenses/by-sa/2.5 -->
 <license/>
 
-<version>3</version>
-<date>2012-10-31</date>
+<version>4</version>
+<date>2012-11-13</date>
 
 <chapter>
 <title>Introducción</title>
@@ -54,7 +57,7 @@
 Esta guía asume que está familiarizado con la criptografía de
 clave pública, cifrado y firmas digitales. Si no es el caso,
 lea el capítulo <uri link="#doc_chap7">Criptografía de Clave Pública</uri>
-o dé una mirada al capítulo 2 del <uri
+o eche una vistazo al capítulo 2 del <uri
 link="http://www.gnupg.org/documentation/guides.es.html">Manual
 de GnuPG</uri> y luego regrese a esta guía.
 </p>
@@ -117,20 +120,20 @@
 under certain conditions. See the file COPYING for details.
 
 Please select what kind of key you want:
-  (1) DSA and ElGamal (default)
-  (2) DSA (sign only)
-  (4) ElGamal (sign and encrypt)
-  (5) RSA (sign only)
+   (1) RSA and RSA (default)
+   (2) DSA and Elgamal
+   (3) DSA (sign only)
+   (4) RSA (sign only)
   Your selection? <i>1</i>
 </pre>
 
 <p>
 Aquí tiene la posibilidad de elegir el tipo de clave que quiere usar.
-La mayoría de los usuarios elegirán la predeterminada DSA y ElGamal.
-Lo próximo es el tamaño, recuerde que mientras más grande es mejor,
-pero tampoco use claves más grandes de 2048 con claves DSA/ElGamal.
-Normalmente 1024 es más que suficiente para correos electrónicos
-normales.
+La mayoría de los usuarios elegirán la predeterminada RSA y RSA.
+Lo siguiente a elegir es el tamaño de la clave, recuerde que cuanto
+más grande se la clave, mejor. No use un tamaño superior a 2048 con
+claves DSA/ElGamal. Normalmente 2048 es más que suficiente para
+mensajes de correo electrónico normales.
 </p>
 
 <p>
@@ -140,12 +143,9 @@
 </p>
 
 <pre caption="Eligir el tamaño de la clave">
-DSA keypair will have 1024 bits.
-About to generate a new ELG-E keypair.
-              minimum keysize is  768 bits
-              default keysize is 1024 bits
-    highest suggested keysize is 2048 bits
-    What keysize do you want? (1024) <i>2048</i>
+RSA keypair will have 1024 bits.
+RSA keys may be between 1024 and 4096 bits long.
+    What keysize do you want? (2048) <i>2048</i>
 Requested keysize is 2048 bits
 Please specify how long the key should be valid.
           0 = key does not expire
@@ -158,23 +158,21 @@
 </pre>
 
 <p>
-Ahora es tiempo de ingresar alguna información personal suya. Si va a
-enviar su clave pública a otras personas tendrá que usar su dirección
-real de correo electrónico.
+Ahora es el momento de escribir su información personal. Si va a enviar
+su clave pública a otras personas tendrá que usar su dirección real de
+correo electrónico.
 </p>
 
 <pre caption="Ingresar información del usuario">
 Is this correct (y/n)? <i>y</i>
 
-You need a User-ID to identify your key; the software constructs the user id
-from Real Name, Comment and Email Address in this form:
-"Heinrich Heine (Der Dichter) &lt;heinrichh@duesseldorf.de&gt;"
-
-Real name: <i>John Doe</i>
-Email address: <i>john@nowhere.someplace.flick</i>
-Comment: <i>The Real John Doe</i>
+GnuPG needs to construct a user ID to identify your key.
+
+Real name: <i>Juan Nadie</i>
+Email address: <i>juan@nowhere.someplace.flick</i>
+Comment: <i>El autentico Juan Nadie</i>
 You selected this USER-ID:
-"John Doe (The Real John Doe) &lt;john@nowhere.someplace.flick&gt;"
+"Juan Nadie (El autentico Juan Nadie) &lt;juan@nowhere.someplace.flick&gt;"
 
 Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? <i>O</i>
 You need a Passphrase to protect your secret key.
@@ -183,11 +181,11 @@
 </pre>
 
 <p>
-Ahora ingrese la contraseña de su clave dos veces. Es una buena idea
-usar una contraseña segura. Si alguien obtiene su clave privada y
-logra saber de alguna forma su contraseña, será capaz de enviar
-mensajes firmados en su nombre haciendo que todos piensen que quien lo
-envió fue Ud.
+Ahora introduzca la contraseña de su clave dos veces. Es una buena idea
+usar una contraseña segura.
+Si alguien consigue acceder a su clave privada y obtiene su contraseña,
+podrá enviar mensajes de correo electrónico firmados con "su nombre",
+haciendo creer a todo el mundo que fue usted el que envió el mensaje.
 </p>
 
 <p>
@@ -218,12 +216,12 @@
 $ <i>gpg --list-keys</i>
 /home/humpback/.gnupg/pubring.gpg
 ---------------------------------
-pub  1024D/75447B14 2002-12-08 John Doe (The Real John Doe) &lt;john@nowhere.someplace.flick&gt;
+pub  1024D/75447B14 2002-12-08 Juan Nadie (El autentico Juan Nadie) &lt;juan@nowhere.someplace.flick&gt;
 sub  2048g/96D6CDAD 2002-12-08
 
 $ <i>gpg --output revoke.asc --gen-revoke 75447B14</i>
 
-sec  1024D/75447B14 2002-12-08   John Doe (The Real John Doe) &lt;john@nowhere.someplace.flick&gt;
+sec  1024D/75447B14 2002-12-08   Juan Nadie (El autentico Juan Nadie) &lt;juan@nowhere.someplace.flick&gt;
 
 Create a revocation certificate for this key? <i>y</i>
 Please select the reason for the revocation:
@@ -242,7 +240,7 @@
 Is this okay? <i>y</i>
 
 You need a passphrase to unlock the secret key for
-user: "John Doe (The Real John Doe) &lt;john@nowhere.someplace.flick&gt;"
+user: "Juan Nadie (El autentico Juan Nadie) &lt;juan@nowhere.someplace.flick&gt;"
 1024-bit DSA key, ID 75447B14, created 2002-12-08
 
 ASCII armored output forced.
@@ -281,11 +279,11 @@
 <body>
 
 <p>
-Para exportar su clave, teclee <c>gpg --armor --output john.asc
---export john@nowhere.someplace.flick</c>.  Casi siempre puede usar el
+Para exportar su clave, teclee <c>gpg --armor --output juan.asc
+--export juan@nowhere.someplace.flick</c>.  Casi siempre puede usar el
 ID de la clave o algo que identifique la clave (aquí usamos una
-dirección de e-mail). John tiene ahora un archivo
-<path>john.asc</path> que puede enviar a sus amigos, o poner en su
+dirección de e-mail). Juán tiene ahora un archivo
+<path>juan.asc</path> que puede enviar a sus amigos, o poner en su
 sitio web para que la gente se comunique de forma segura con él.
 </p>
 
@@ -325,7 +323,7 @@
 $ <i>gpg --list-keys</i>
 /home/humpback/.gnupg/pubring.gpg
 ---------------------------------
-pub  1024D/75447B14 2002-12-08 John Doe (The Real John Doe) &lt;john@nowhere.someplace.flick&gt;
+pub  1024D/75447B14 2002-12-08 Juan Nadie (El autentico Juan Nadie) &lt;juan@nowhere.someplace.flick&gt;
 sub  2048g/96D6CDAD 2002-12-08
 
 pub  1024D/462405BB 2002-12-01 Luis Pinto &lt;lmpinto@student.dei.uc.pt&gt;
@@ -370,23 +368,23 @@
 
     Your selection? <i>3</i>
 Are you really sure that you want to sign this key
-with your key: "John Doe (The Real John Doe) &lt;john@nowhere.someplace.flick&gt;"
+with your key: "Juan Nadie (El autentico Juan Nadie) &lt;juan@nowhere.someplace.flick&gt;"
 
 I have checked this key very carefully.
 
 Really sign? <i>y</i>
 
 You need a passphrase to unlock the secret key for
-user: "John Doe (The Real John Doe) &lt;john@nowhere.someplace.flick&gt;"
+user: "Juan Nadie (El autentico Juan Nadie) &lt;juan@nowhere.someplace.flick&gt;"
 1024-bit DSA key, ID 75447B14, created 2002-12-08
 
 Command> <i>check</i>
 uid  Luis Pinto &lt;lmpinto@dei.uc.pt&gt;
 sig!3       462405BB 2002-12-01   [self-signature]
-sig!3       75447B14 2002-12-08   John Doe (The Real John Doe) &lt;john@nowhe
+sig!3       75447B14 2002-12-08   Juan Nadie (El autentico Juan Nadie) &lt;juan@nowhe
 uid  Luis Pinto &lt;lmpinto@student.dei.uc.pt&gt;
 sig!3       462405BB 2002-12-01   [self-signature]
-sig!3       75447B14 2002-12-08   John Doe (The Real John Doe) &lt;john@nowhe
+sig!3       75447B14 2002-12-08   Juan Nadie (El autentico Juan Nadie) &lt;juan@nowhe
 
 </pre>
 
@@ -403,14 +401,14 @@
 <p>
 Ahora que tiene su clave, es buena idea enviarla a un servidor de
 claves. Hay un montón de servidores de claves en el mundo y muchos de
-ellos intercambian claves entre ellos. Vamos a enviar la clave de John Doe
-al servidor subkeys.pgp.net. Este usa HTTP, o sea que si necesita usar
-un proxy para el tráfico HTTP no olvide de configurarlo (<c>export
-http_proxy=http://proxy_host:port/</c>). La orden para enviar claves
-es: <c>gpg --keyserver subkeys.pgp.net --keyserver-options
-honor-http-proxy --send-key 75447B14</c> donde <c>75447B14</c> es el
-ID de la clave. Si no necesita un proxy HTTP puede quitar la opción
-<e>--keyserver-options honor-http-proxy</e>.
+ellos intercambian claves entre ellos. Vamos a enviar la clave de
+Juan Nadie al servidor subkeys.pgp.net. Usaremos HTTP, por lo que
+si necesita usar un proxy para el tráfico HTTP, no olvide configurarlo
+(<c>export http_proxy=http://proxy_host:puerto/</c>). La orden para
+enviar la clave es: <c>gpg --keyserver subkeys.pgp.net
+--keyserver-options honor-http-proxy --send-key 75447B14</c> donde
+<c>75447B14</c> es el ID de la clave. Si no necesita un proxy HTTP
+puede quitar la opción <e>--keyserver-options honor-http-proxy</e>.
 </p>
 
 <p>
@@ -429,7 +427,7 @@
 
 <p>
 Ahora buscaremos la clave de Gustavo Felisberto y agregarla al anillo
-de claves de John Doe (solo en el caso que no se haya enterado que
+de claves de Juan Nadie (solo en el caso que no se haya enterado que
 Gustavo Felisberto es la persona que escribió esta guía :) ).
 </p>
 
@@ -457,7 +455,7 @@
 <p>
 Como puede ver desde la respuesta del servidor tiene un par de claves
 enviadas al servidor de claves, pero actualmente solo usa
-<e>B9F2D52A</e>. Ahora John Doe podrá obtenerla y firmarla si confía
+<e>B9F2D52A</e>. Ahora Juan Nadie podrá obtenerla y firmarla si confía
 en ella.
 </p>
 
@@ -492,28 +490,39 @@
 
 <p>
 Gentoo proporciona algunas aplicaciones de agentes GPG.
-<c>app-crypt/gnupg-1.9.*</c> se puede considerar como referencia, y
-será la que usemos en este documento.
+El paquete <c>app-crypt/gnupg</c> se puede considerar como referencia,
+y será el que usaremos en este documento.
 </p>
 
 </body>
 </section>
 
 <section>
-<title>Instalar y configurar gpg-agent y pinentry</title>
+<title>Configurar gpg-agent y pinentry</title>
 <body>
 
 <p>
-Debería instalar, <c>gnupg-1.9.*</c> el cual incluye <c>gpg-agent</c>,
-y <c>pinentry</c>. <c>pinentry</c> es la aplicación auxiliar que usa
-el gpg-agent para pedir la contraseña en una ventana gráfica. Viene en
-tres sabores: puede que haga aparecer una ventana emergente usando
-gtk+, Qt o la biblioteca curses (dependiendo de la bandera USE que
-configuró cuando lo instaló con emerge).
+GnuPG incluye <c>gpg-agent</c> y <c>pinentry</c>. El paquete
+<c>pinentry</c> es la herramienta de ayuda que utiliza gpg-agent para
+solicitar la contraseña en una ventana gráfica. Se puede utilizar
+de tres formas: Puede mostrar una ventana utilizando gtk+, Qt, o
+la librería curses (dependiendo de sus ajustes USE en
+<path>/etc/portage/make.conf</path>).
 </p>
 
-<pre caption="Instalar gpg-agent y pinentry">
-# <i>emerge \>=gnupg-1.9.20 pinentry</i>
+<p>
+Si instaló <c>pinentry</c> con más de un tipo de gestión de la ventana,
+puede elegir entre ellas utilizando <c>eselect-pinentry</c>:
+</p>
+
+<pre caption="Cambiar el tipo de ventana emergente">
+# <i>eselect pinentry list</i>
+Available pinentry implementations:
+  [1]   pinentry-gtk-2 *
+  [2]   pinentry-curses
+  [3]   pinentry-qt4
+
+# <i>eselect pinentry set 1</i>
 </pre>
 
 <p>
@@ -521,11 +530,11 @@
 <path>~/.gnupg/gpg-agent.conf</path> e ingrese las siguientes líneas
 que definen el timeout por defecto de la contraseña (por ejemplo, 30
 minutos) y la aplicación que será llamada cuando la contraseña sea
-recuperada la primera vez (por ejemplo, la versión Qt de pinentry).
+recuperada la primera vez (por ejemplo, la versión gtk+ de pinentry).
 </p>
 
 <pre caption="Editar ~/.gnupg/gpg-agent.conf">
-pinentry-program /usr/bin/pinentry-qt
+pinentry-program /usr/bin/pinentry-gtk-2
 no-grab
 default-cache-ttl 1800
 </pre>
@@ -554,7 +563,7 @@
 <p>
 Si su entorno gráfico es KDE, edite el fichero
 <path>/etc/kde/startup/agent-startup.sh</path> si quiere que afecte a
-todo el sistema o el fichero <path>~/.kde4/env/gpg-agent.sh</path> para
+todo el sistema, o el fichero <path>~/.kde4/env/gpg-agent.sh</path> para
 que afecto solo al usuario local y añada la siguiente orden para que
 KDE inicie automáticamente el agente GPG:
 </p>
@@ -766,7 +775,7 @@
 
 <p>
 Ahora puede ver la ventana de administración de claves. Desde aquí
-podemos ver nuestra clave correcta para John Doe. Las dos claves de
+podemos ver nuestra clave correcta para Juan Nadie. Las dos claves de
 confianza de Gustavo y Luis, y la clave sin confianza de Daniel
 Robbins (sigo sin llamarlo para preguntarle su huella de la clave :)
 ).
@@ -806,8 +815,8 @@
 Puede verificar si KMail está configurado apropiadamente yendo a
 <c>Settings</c>, <c>Configure KMail</c>, <c>Security</c>, <c>Crypto
 Backends</c>. Debería ver un entorno basado en GpgME y ser capaz de
-marcar la casilla OpenPGP. Si está listada pero en color gris, haga un
-click en <c>Rescan</c>. Si el entorno permanece grisáceo significa que
+marcar la casilla OpenPGP. Si está listada pero en color gris, haga
+clic en <c>Rescan</c>. Si el entorno permanece grisáceo significa que
 KMail no está funcionando correctamente.
 </p>