Esta versión de GitHub Enterprise Server se discontinuará el 2026-08-25. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Adición de una clave GPG a la cuenta de GitHub

Para configurar su cuenta en GitHub para que use su nueva clave GPG (o una ya existente), también deberá añadir la clave a su cuenta.

Sign your commits with GPG

Artículo 4 de 7
Siguiente:Informarle a Git acerca de tu clave de firma

En este artículo

Acerca de la adición de claves de GPG a una cuenta

Para firmar confirmaciones asociadas a su cuenta en GitHub, puede agregar una clave GPG pública a su cuenta personal. Antes de agregar una clave, conviene comprobar si hay claves existentes. Si no encuentras ninguna clave existente, puedes generar y copiar una nueva. Para más información, consulta Comprobación de claves GPG existentes y Generar una clave GPG nueva.

Puede agregar varias claves públicas a la cuenta en GitHub. Las confirmaciones firmadas por cualquiera de las claves privadas correspondientes se mostrarán como comprobadas. Una vez que se haya comprobado una confirmación, las confirmaciones firmadas por la clave privada correspondiente seguirán mostrándose como comprobadas, incluso si se quita la clave pública.

Captura de pantalla de una lista de incidencias. Un commit está marcado como "Verificado". Un menú desplegable muestra el commit firmado y cuándo se firmó.

Para comprobar tantas confirmaciones como sea posible, puedes agregar claves expiradas y revocadas. Si la clave cumple todos los demás requisitos de comprobación, las confirmaciones firmadas previamente por cualquiera de las claves privadas correspondientes se mostrarán como comprobadas, e indicarán que su clave de firma ha expirado o revocado.

Algoritmos compatibles de llave GPG

GitHub es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Al comprobar una firma, GitHub extrae la firma e intenta analizar su identificador de clave. A continuación, el identificador de clave coincide con las claves agregadas a GitHub. Hasta que se agregue una clave GPG coincidente a GitHub, no podrá comprobar las firmas.

Agregar una llave GPG

  1. En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
  2. En la sección "Access" de la barra lateral, haz clic en SSH and GPG keys.
  3. Junto al encabezado "Claves GPG", haz clic en Nueva clave GPG.
  4. En el campo "Título", escribe un nombre para la clave GPG.
  5. En el campo "Clave", pegue la clave de GPG que ha copiado al generar la clave de GPG.
  6. Haga clic en Agregar clave de GPG.
  7. Si se le solicita, autentíquese en su GitHub cuenta para confirmar la acción.

Información adicional

Generar una clave GPG nuevaInformarle a Git acerca de tu clave de firma