Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administración de claves PGP
Para administrar sus claves PGP, utilice AWS Secrets Manager.
**nota**
Su nombre secreto incluye su ID de servidor de Transfer Family. Esto significa que ya debe haber identificado o creado un servidor *antes* de poder almacenar la información de su clave PGP en AWS Secrets Manager.
Si quiere usar una clave y una frase de contraseña para todos sus usuarios, puede almacenar la información del bloque de claves PGP bajo el nombre secreto `aws/transfer/server-id/@pgp-default`, en el que `server-id` es el ID de su servidor de Transfer Family. Transfer Family usa esta clave predeterminada si no hay ninguna clave que `user-name` coincida con el usuario que ejecuta el flujo de trabajo.
Puede crear una clave para un usuario específico. En este caso, el formato del nombre secreto es`aws/transfer/server-id/user-name`, donde `user-name` coincide con el usuario que ejecuta el flujo de trabajo de un servidor Transfer Family.
**nota**
Puede almacenar un máximo de 3 claves privadas PGP, por servidor de Transfer Family y por usuario.
**Configuración de las claves PGP para su uso con el descifrado**
1. Según la versión de GPG que utilice, ejecute uno de los siguientes comandos para generar un key pair de PGP.
+ Si utiliza la versión 2.3.0 de **GnuPG** o posterior, ejecute el siguiente comando:
```
gpg --full-gen-key
```
Puede elegir o**RSA**, si lo desea**ECC**, puede elegir una **BrainPool** o **Curve25519** para la **NIST** curva elíptica. Si se ejecuta `gpg --gen-key` en su lugar, se crea un key pair que utiliza el algoritmo de cifrado ECC Curve 25519.
+ Para las versiones de **GnuPG** anteriores a la 2.3.0, puede usar el siguiente comando, ya que RSA es el tipo de cifrado predeterminado.
```
gpg --gen-key
```
**importante**
Durante el proceso de generación de claves, debe proporcionar una frase de contraseña y una dirección de correo electrónico. Asegúrese de tomar nota de estos valores. Debe proporcionar la contraseña al introducir los detalles de la clave más adelante en AWS Secrets Manager este procedimiento. Además, debe proporcionar la misma dirección de correo electrónico para exportar la clave privada en el siguiente paso.
1. Ejecute el siguiente comando para exportar la clave privada. Para usar este comando, reemplace `private.pgp` por el nombre del archivo en el que se va a guardar el bloque de clave privada, y reemplace `marymajor@example.com` por la dirección de correo electrónico que utilizó al generar el par de claves.
```
gpg --output private.pgp --armor --export-secret-key marymajor@example.com
```
1. Utilícela AWS Secrets Manager para almacenar la clave PGP.
1. Inicie sesión en Consola de administración de AWS y abra la AWS Secrets Manager consola en [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. En el panel de navegación izquierdo, seleccione **Secretos**.
1. En la página **Secretos**, seleccione **Almacenar un nuevo secreto**.
1. En la página **Seleccionar tipo de secreto**, en **Tipo de secreto**, seleccione **Otro tipo de secreto**.
1. En la sección de **Pares clave-valor**, seleccione la pestaña **Clave/valor**.
+ **Clave**: introduzca **PGPPrivateKey**.
**nota**
Debe introducir la cadena **PGPPrivateKey** con precisión: no añada espacios antes o entre los caracteres.
+ **valor**: pegue el texto de su clave privada en el campo valor. Puede encontrar el texto de la clave privada en el archivo (por ejemplo, `private.pgp`) que especificó al exportar la clave al principio de este procedimiento. La clave comienza con `-----BEGIN PGP PRIVATE KEY BLOCK-----` y termina con `-----END PGP PRIVATE KEY BLOCK-----`.
**nota**
Asegúrese de que el bloque de texto contenga solo la clave privada y que no contenga también la clave pública.
1. Seleccione **Agregar fila** y en la sección **Pares clave/valor**, seleccione la pestaña **Clave/valor**.
+ **Clave**: introduzca **PGPPassphrase**.
**nota**
Debe introducir la cadena **PGPPassphrase** con precisión: no añada espacios antes o entre los caracteres.
+ **valor**: introduzca la contraseña que utilizó al generar su par de claves PGP.
![\[\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/pgp-secrets-01.png)
**nota**
Puede agregar hasta 3 conjuntos de claves y frases de contraseña. Para añadir un segundo conjunto, añada dos filas nuevas, introduzca **PGPPrivateKey2** y **PGPPassphrase2** para las claves, y pegue otra clave privada y frase de contraseña. Para añadir un tercer conjunto, los valores de la clave deben ser **PGPPrivateKey3** y **PGPPassphrase3**.
1. Seleccione **Siguiente**.
1. En la página **Configurar secreto**, introduzca un nombre y una descripción para el secreto.
+ Si va a crear una clave predeterminada, es decir, una clave que pueda utilizar cualquier usuario de Transfer Family, introduzca **aws/transfer/*server-id*/@pgp-default**. Reemplace `server-id` por el ID del servidor que contiene el flujo de trabajo que tiene un paso de descifrado.
+ Si va a crear una clave para que la utilice un usuario específico de Transfer Family, introduzca **aws/transfer/*server-id*/*user-name***. Reemplace `server-id` por el ID del servidor que contiene el flujo de trabajo que tiene un paso de descifrado y reemplace `user-name` por el nombre del usuario que ejecuta el flujo de trabajo. `user-name` se almacena en el proveedor de identidad que utiliza el servidor de Transfer Family.
1. Seleccione **Siguiente** y acepte los valores predeterminados de la página **Configurar rotación**. A continuación, seleccione **Siguiente**.
1. En la página de **Revisión**, elija **Guardar** para crear y almacenar el secreto.
La siguiente captura de pantalla muestra los detalles del usuario **marymajor** para un servidor de Transfer Family específico. En este ejemplo, se muestran tres claves y sus frases de contraseñas correspondientes.
![\[\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/pgp-secrets-02.png)