Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.3

La firma digital se usa para autentificar la identidad del firmante de un archivo y para certificar que el contenido original del archivo no se ha modificado desde

quesefirmó.

Siaúnnolohainstaladoenelsistema,debeinstalarGNUPrivacyGuard(GPG)paraverificarlafirmadigitaldeunpaqueteDUPdeLinux.Parausarel

procedimientoestándardeverificación,realicelospasossiguientes:



1. ObtengalaclaveGnuPGpúblicadeLinuxdeDell,siaúnnolatiene.Puededescargarladelapáginalists.us.dell.com,haciendoclicenelvínculoClave

GPGpúblicadeDell.



2. ParaimportarlaclavepúblicaalabasededatosdeconfianzadeGPG,ejecuteelsiguientecomando:

gpg --import <Nombredearchivodeclavepública>



3. Paraevitarunaadvertenciadeclavenoconfiable,validelaclavepúblicamediantesuhuelladigitalantesdeusarla.

c. Escriba el siguiente comando:

gpg --edit-key 23B66A9D

d. Dentro del editor de claves GPG, escriba fpr. Aparece el siguiente mensaje:

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group) <linux-security@dell.com>

Primary key fingerprint: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D

(pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Grupo de productos) <linux-security@dell.com>

Huella digital de clave primaria: 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D)

Si la huella digital de la clave importada es la misma que la del propietario de la clave, entonces tiene una copia correcta de la clave. Puede

verificarelpropietariodelaclavepersonalmente,porvíatelefónicaoporcualquierotromedioquegaranticequeseestácomunicandoconel

verdadero propietario de la clave.

e. Mientrasaúnseencuentraeneleditordeclaves,escribasign.

f. Contestelalistadepreguntasdevalidacióndeconfianzaqueapareceycreeunafrasedecontraseñaparautilizarlacomosuclavesecreta.

Debeimportaryvalidarlaclavepúblicasólounavez.



4. ObtengaelDUPdeLinuxysuarchivodefirmarelacionadodelsitiowebdeasistenciadeDell,ensupport.dell.com/support/downloads.



5. Verifique el DUP utilizando el siguiente comando:

gpg --verify<nombredelarchivodefirmadelpaquetedeactualizacióndeLinux><nombredearchivodelpaquetedeactualizaciónde

Linux>

EjecucióndelosDUPenelentornoWindows:

ParaejecutarlosDUPdesdelainterfazgráficadeusuario,realicelospasossiguientes.EsteprocedimientoesaplicableatodoslosDUP.



1. Desde Windows Explorer, haga doble clic en el nombre del archivo para ejecutar el DUP.



2. LealainformacióndeactualizaciónqueapareceenlaventanadelDUP.



3. Haga clic en Instalar para instalar el DUP.



4. Si es necesario, reinicie el sistema.

ParaejecutarlosDUPdesdelainterfazdelíneadecomandos(CLI),consulte"Referenciadelainterfazdelíneadecomandos".



Verificacióndelafirmadigital

La firma digital se usa para autentificar la identidad del firmante de un DUP y para certificar que el contenido original no se ha modificado. La firma digital de

losDUPesunmétododeautentificaciónmásconfiableyfidedigno.

LaverificacióndelafirmadigitalaseguraqueelUpdatepackageoriginalserecibiócorrectamenteyqueelcontenidonohasidomodificadodesdequese

firmó.

Para verificar la firma digital del DUP, realice los pasos siguientes:

NOTA: Debe tener su clave privada para completar el proceso.

NOTA: CadaDUPdeLinuxtieneunarchivodefirmaindependiente,elcualsemuestraconelDUP.NecesitatantoelDUPcomoelarchivodefirma

relacionadopararealizarlaverificación.Demanerapredeterminada,elarchivodefirmatieneelmismonombrequeelDUP,conlaextensión.sign.