Dependiendo de tu plataforma, puedes o no necesitar descargar la clave pública utilizada para autenticar el archivo de suma de comprobación (Ubuntu y la mayoría de las variantes vienen con las claves pertinentes preinstaladas). La forma más fácil de averiguar si necesitas la clave es ejecutar el comando de autenticación:
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
Utilizamos los ID de clave «largos» (64 bits) de GnuPG a lo largo de este tutorial, ya que los ID de clave «cortos» (32 bits) son inseguros.
Si no tienes las claves…
Si no hay una clave pública para Ubuntu ya presente, obtendrás un mensaje de error similar al siguiente:
gpg: Signature made Thu Apr 5 22:19:36 2018 EDT using DSA key ID 46181433FBB75451gpg: Can't check signature: No public keygpg: Signature made Thu Apr 5 22:19:36 2018 EDT using RSA key ID D94AA3F0EFE21092gpg: Can't check signature: No public key
Este es en realidad un mensaje realmente útil, ya que nos indica qué clave o claves se utilizaron para generar el archivo de firma. Conociendo estos números de identificación (46181433FBB75451 y D94AA3F0EFE21092 en el ejemplo), significa que podemos solicitarlas al servidor de claves de Ubuntu.
Esto se hace con el siguiente comando. Ten en cuenta que los números de identificación son hexadecimales, por lo que los precedemos con 0x
:
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
Este comando debería recuperar las claves que queremos y añadirlas a tu llavero. Deberías ver un mensaje como este:
gpg: requesting key 46181433FBB75451 from hkp server keyserver.ubuntu.comgpg: requesting key D94AA3F0EFE21092 from hkp server keyserver.ubuntu.comgpg: /root/.gnupg/trustdb.gpg: trustdb createdgpg: key 46181433FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" importedgpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" importedgpg: no ultimately trusted keys foundgpg: Total number processed: 2gpg: imported: 2 (RSA: 1)
Ahora puedes inspeccionar las huellas digitales de las llaves ejecutando:
gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092
…que debería producir la siguiente salida:
pub dsa1024/46181433FBB75451 2004-12-30 Key fingerprint = C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451uid Ubuntu CD Image Automatic Signing Key <[email protected]>pub rsa4096/D94AA3F0EFE21092 2012-05-11 Key fingerprint = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092uid Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>