Acerca de la verificación de firma de confirmación
Usar GPG o S/MIME, puedes firmar etiquetas y confirmaciones de cambios localmente. Estas etiquetas o confirmaciones se marcan como verificadas en GitHub Enterprise, para que otras personas puedan confiar en que los cambios vienen de una fuente confiable.
En este articulo:
- Acerca de la verificación de firma de confirmación
- Verificación de firma de confirmación GPG
- Verificación de firma de confirmación S/MIME
- Verificación de firma para bots
Acerca de la verificación de firma de confirmación
Puedes firmar confirmaciones y etiquetas localmente, para que otras personas puedan verificar que tu trabajo viene de una fuente confiable. Si una confirmación o etiqueta tienen una firma GPG o S/MINE que es criptográficamente comprobable, GitHub Enterprise marca la confirmación o etiqueta como verificada.
Si una confirmación o etiqueta tiene una firma que no puede ser comprobada, GitHub Enterprise marca la confirmación o la etiqueta como no verificada.
Los administradores de repositorios pueden implementar la firma de confirmación requerida en una rama para bloquear todas las confirmaciones que no estén firmadas y verificadas. Para obtener más información, consulta "Acerca de la firma de confirmación requerida".
Puedes comprobar el estado de verificación de tus confirmaciones o etiquetas firmadas en GitHub Enterprise y ver por qué las firmas de tu confirmación podrían no ser verificadas. Para obtener más información, consulta "Comprobar la confirmación y el estado de verificación de firma de la etiqueta".
Verificación de firma de confirmación GPG
Puedes usar GPG para firmar confirmaciones con una clave GPG que generas tu mismo.
GitHub Enterprise usa las bibliotecas OpenPGP para confirmar que tus confirmaciones y etiquetas firmadas localmente son criptográficamente comprobables con una clave pública que has agregado a tu cuenta de GitHub Enterprise.
Para firmar confirmaciones usando GPG y que esas confirmaciones sean verificadas en GitHub Enterprise, sigue estos pasos:
- Comprobar las claves GPG existentes
- Generar una clave GPG nueva
- Agregar una clave GPG nueva a tu cuenta de GitHub
- Informarle a Git acerca de tu clave de firma
- Firmar confirmaciones
- Firmar etiquetas
Verificación de firma de confirmación S/MIME
Puedes usar S/MIME para firmar confirmaciones con una clave X.509 emitida por tu organización.
GitHub Enterprise usa el paquete de certificados CA Debian, el mismo almacenamiento de confianza usado por los navegadores Mozilla, para confirmar que tus confirmaciones y etiquetas firmadas localmente son criptográficamente comprobables con una clave pública en un certificado raíz de confianza.
Nota: La verificación de firma S/MIME se encuentra disponible en Git 2.19 y en versiones posteriores. Para actualizar tu versión de Git, consulta el sitio web Git.
Para firmar confirmaciones usando S/MIME y que esas confirmaciones sean verificadas en GitHub Enterprise, sigue estos pasos:
No es necesario cargar tu clave pública a GitHub Enterprise.