Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
GitHub AE está actualmente en un lanzamiento limitado. Por favor, contacta a nuestro equipo de ventas para conocer más sobre esto.
Español
 

Explorar por producto

Authentication
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • Español
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    Versión del artículo

    En este artículo

    Acerca de la verificación de firma de confirmación

    Puedes firmar etiquetas y confirmaciones localmente utilizando GPG o S/MIME. Estas etiquetas o confirmaciones se marcan como verificadas en GitHub AE para que otras personas tengan la confianza de que los cambios vienen de una fuente confiable.

    Acerca de la verificación de firma de confirmación

    Puedes firmar confirmaciones y etiquetas localmente para darles a otras personas la confianza necesaria sobre el origen de un cambio que hayas realizado. Si una confirmación o etiqueta tiene una firma GPG o S/MIME que se pueda verificar criptográficamente, GitHub la marcará como "Verificada".

    Confirmación verificada

    Si una confirmaciòn o etiqueta tiene una firma que no puede verificarse, GitHub AE marcarà la confirmaciòn o etiqueta como "No verificada".

    Los administradores de repositorios pueden implementar la firma de confirmación requerida en una rama para bloquear todas las confirmaciones que no estén firmadas y verificadas. Para obtener más información, consulta la sección "Acerca de las ramas protegidas".

    Puedes comprobar el estado de verificación de tus confirmaciones o etiquetas firmadas en GitHub AE y ver por qué las firmas de tu confirmación podrían no ser verificadas. Para obtener más información, consulta "Comprobar la confirmación y el estado de verificación de firma de la etiqueta".

    Verificación de firma de confirmación GPG

    Puedes usar GPG para firmar confirmaciones con una clave GPG que generas tu mismo.

    GitHub AE usa las bibliotecas OpenPGP para confirmar que tus confirmaciones y etiquetas firmadas localmente son criptográficamente comprobables con una clave pública que has agregado a tu cuenta de GitHub AE.

    Para firmar confirmaciones usando GPG y que esas confirmaciones sean verificadas en GitHub AE, sigue estos pasos:

    1. Comprobar las claves GPG existentes
    2. Generar una clave GPG nueva
    3. Agregar una clave GPG nueva a tu cuenta de GitHub
    4. Informarle a Git acerca de tu clave de firma
    5. Firmar confirmaciones
    6. Firmar etiquetas

    Verificación de firma de confirmación S/MIME

    Puedes usar S/MIME para firmar confirmaciones con una clave X.509 emitida por tu organización.

    GitHub AE usa el paquete de certificados CA Debian, el mismo almacenamiento de confianza usado por los navegadores Mozilla, para confirmar que tus confirmaciones y etiquetas firmadas localmente son criptográficamente comprobables con una clave pública en un certificado raíz de confianza.

    Nota: la verificación de firma S/MIME está disponible desde Git 2.19 o posterior. Para actualizar tu versiíon de Git, consulta el sitio web de Git.

    Para firmar confirmaciones usando S/MIME y que esas confirmaciones sean verificadas en GitHub AE, sigue estos pasos:

    1. Informarle a Git acerca de tu clave de firma
    2. Firmar confirmaciones
    3. Firmar etiquetas

    No es necesario cargar tu clave pública a GitHub AE.

    Leer más

    ¿Te ayudó este documento?

    Política de privacidad

    ¡Ayúdanos a hacer geniales estos documentos!

    Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

    Haz una contribución

    O, aprende cómo contribuir.