Skip to main content

Adición de una clave de GPG a una cuenta de GitHub

Para configurar tu cuenta de GitHub AE. para que utilice tu llave GPG nueva (o existente), también necesitarás la llave a tu cuenta.

Acerca de la adición de claves de GPG a una cuenta

Para firmar confirmaciones asociadas a tu cuenta en GitHub AE, puedes agregar una clave de GPG pública a tu cuenta personal. Antes de agregar una clave, conviene comprobar si hay claves existentes. Si no encuentras ninguna clave existente, puedes generar y copiar una nueva. Para obtener más información, consulta Comprobación de claves de GPG existentes y Generación de una nueva clave de GPG.

Puedes agregar varias claves públicas a tu cuenta en GitHub AE. Las confirmaciones firmadas por cualquiera de las claves privadas correspondientes se mostrarán como comprobadas. Si quitas una clave pública, las confirmaciones firmadas por la clave privada correspondiente ya no se mostrarán como comprobadas.

Algoritmos compatibles de llave GPG

GitHub AE es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Al comprobar una firma, GitHub AE extrae la firma e intenta analizar su identificador de clave. Luego, el identificador de clave se coteja con las claves agregadas a GitHub AE para hallar una coincidencia. GitHub AE no puede verificar firmas mientras no tenga agregada una clave de GPG.

Agregar una llave GPG

  1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Icono Settings (Parámetros) en la barra de usuario

  2. In the user settings sidebar, click SSH and GPG keys. Authentication keys

  3. Haga clic en Nueva clave de GPG. Botón de clave de GPG

  4. En el campo "Clave", pegue la clave de GPG que ha copiado al generar la clave de GPG. El campo de clave

  5. Haga clic en Agregar clave de GPG. Botón Agregar clave

  6. Para confirmar la acción, escribe tu contraseña de GitHub AE.

Actualizar una llave GPG vencida

Cuando verifica una firma, GitHub AE comprueba que la clave no esté revocada o vencida. Si tu clave de firma está revocada o vencida, GitHub AE no puede verificar tus firmas.

Si la clave ha expirado, debes actualizar su expiración, exportar la nueva clave, eliminar la clave expirada de tu cuenta en GitHub AE y agregar la nueva clave a la cuenta, tal y como se ha descrito anteriormente. Tus confirmaciones y etiquetas previas se mostrarán como verificadas, siempre que la clave reúna todos los demás requisitos de verificación.

Si tu clave está revocada, utiliza la clave principal u otra clave que no esté revocada para firmar tus confirmaciones.

Si tu clave es inválida y no utilizas otra clave válida de tu conjunto de claves, pero en su lugar generas una llave GPG nueva con un conjunto nuevo de credenciales, tus confirmaciones hechas con la clave revocada o vencida se seguirán mostrando como no verificadas. Asimismo, las nuevas credenciales no podrán volver a firmar o verificar las confirmaciones y etiquetas antiguas.

Información adicional