tractatus@lapipaplena:/# _

pius

[PGP Individual UID Signer]. Herramienta para ayudar a firmar claves OpenPGP [GnuPG] de otras personas de forma semiautomática antes y después de un "keysigning party". Su objetivo es que se firme UIDs de forma controlada, con buenas prácticas, y luego se genere los correos con las firmas para cada propietario de clave. Suele usarse después de una sesión donde se verifican identidades, por ejemplo intercambio de fingerprints y documentos, para luego firmar todas las claves verificadas y enviar las firmas a sus dueños. Incluye los ejecutables pius-keyring-mgr, pius-party-worksheet y pius-report

$ gpg --no-default-keyring --keyring ./party.gpg --import party-keys.asc

importar el fichero party-keys.asc a un keyring específico

$ pius-keyring-mgr --keyring ./party.gpg --list

limpiar duplicados o revisar el keyring

$ pius --signer YOURKEYID --keyring ./party.gpg

firmar claves tras verificar identidades. --signer YOURKEYID indica el ID de la clave con la que se va a firmar y --keyring ./party.gpg dice que use ese keyring en lugar del keyring por defecto

$ pius --signer 0xDEADBEEF --keyring ./party.gpg --maildir ./out-mails

genera las firmas de UIDs en keyring party.gpg y guarda los correos preparados en ./out-mails para cada propietario de clave

$ pius-gen-mail --maildir ./out-mails --keyring ./party.gpg

crea un mensaje por persona con las firmas adjuntas, los ficheros .asc con las firmas de sus UIDs y después solo se tiene que abrir esos correos con el cliente de correo para enviarlos

Ejemplo para un caso sencillo donde se ha verificado a una sola persona y se quiere usar pius

$ gpg --export KEYID_OTHER > other.asc

$ gpg --no-default-keyring --keyring ./one.gpg --import other.asc

$ pius --signer 0xTUCLAVE --keyring ./one.gpg --maildir ./mails-one

Esto produce una firma de los UIDs de esa clave según las reglas, y un correo listo para enviar al propietario.