Acerca de la verificación de firma de confirmación
Puedes firmar confirmaciones y etiquetas localmente para darles a otras personas la confianza necesaria sobre el origen de un cambio que hayas realizado. Si una confirmación o etiqueta tiene una firma GPG o S/MIME que se pueda verificar de forma criptográfica, GitHub AE la marcará como "Verificada".
Si una confirmación o etiqueta tiene una firma que no se puede verificar, GitHub AE la marcará como "No verificada".
Los administradores de repositorios pueden implementar la firma de confirmación requerida en una rama para bloquear todas las confirmaciones que no estén firmadas y verificadas. Para obtener más información, vea «Acerca de las ramas protegidas».
Puedes comprobar el estado de verificación de tus confirmaciones o etiquetas firmadas en GitHub AE y ver por qué las firmas de tu confirmación podrían no ser verificadas. Para obtener más información, vea «Comprobar el estado de verificación de firma de la confirmación y de la etiqueta».
Verificación de firma de confirmación GPG
Puedes usar GPG para firmar confirmaciones con una clave GPG que generas tu mismo.
GitHub AE utiliza librerías de OpenPGP para confirmar que tus confirmaciones y etiquetas firmadas localmente pueden verificarse mediante criptografía con una clave pública que hayas agregado a tu cuenta de GitHub AE.
Para firmar confirmaciones usando GPG y que esas confirmaciones sean verificadas en GitHub AE, sigue estos pasos:
- Comprobación de las claves de GPG existentes
- Generación de una nueva clave SSH
- Incorporación de una clave de GPG a la cuenta de GitHub
- Notificación de la clave de firma a Git
- Firma de confirmaciones
- Firma de etiquetas
Verificación de firma de confirmación S/MIME
Puedes usar S/MIME para firmar confirmaciones con una clave X.509 emitida por tu organización.
En GitHub AE se usa el paquete ca-certificates de Debian, el mismo almacén de confianza que usan los exploradores Mozilla, para confirmar que las confirmaciones y etiquetas firmadas localmente se pueden verificar criptográficamente con una clave pública en un certificado raíz de confianza.
Nota: La comprobación de la firma S/MIME está disponible en Git 2.19 o posterior. Para actualizar la versión de Git, vea el sitio web de Git.
Para firmar confirmaciones usando S/MIME y que esas confirmaciones sean verificadas en GitHub AE, sigue estos pasos:
No es necesario cargar tu clave pública a GitHub AE.