Skip to main content

Administrar la verificación de firma de confirmación de cambios

GitHub verificará las firmas de GPG, SSH o S/MIME para que otras personas sepan que sus confirmaciones de cambios provienen de una fuente fiable. GitHub firmará de forma automática las confirmaciones de cambios que realice utilizando la interfaz web GitHub.

Acerca de la verificación de firma de confirmación

Puede firmar etiquetas y confirmaciones localmente utilizando GPG, SSH o S/MIME. Estas etiquetas o confirmaciones se marcan como verificadas en GitHub para que otras personas tengan la confianza de que los cambios vienen de una fuente confiable.

Mostrar los estados de verificación para todas tus confirmaciones

Puedes habilitar el modo vigilante para verificar la firma de las confirmaciones y así marcar todas tus etiquetas y confirmaciones con un estado de verificación de firma.

Comprobar las llaves GPG existentes

Antes de generar una llave GPG, puedes comprobar si tienes alguna clave GPG existente.

Generar una llave GPG nueva

Si no tienes una llave GPG existentes, puedes generar una nueva llave GPG para usarla para firmar confirmaciones y etiquetas.

Adición de una clave de GPG a una cuenta de GitHub

A fin de configurar la cuenta de GitHub para que utilice la clave de GPC nueva (o existente), también necesitará agregar la clave a la cuenta.

Informarle a Git acerca de tu clave de firma

Para firmar las confirmaciones localmente, debes informar a Git de que hay una clave de GPG, SSH o X.509 que quieres utilizar.

Asociar un correo electrónico con tu llave GPG

Tu llave GPG debe estar asociada con un correo electrónico verificado de GitHub que coincida con tu identidad de persona que confirma el cambio.

Firmar confirmaciones

Puede firmar confirmaciones localmente utilizando GPG, SSH o S/MIME.

Firmar etiquetas

Puede firmar las etiquetas localmente mediante GPG, SSH o S/MIME.