Ir para o conteúdo
fisl 13
25 a 28 de julho
de 2012
Centro de Eventos da PUCRS
Porto Alegre — Brasil
ou

Software Livre Brasil

Inscritos

Patrocinadores

Provas LPI

fisl13

Porto Alegre - Rio Grande do Sul - Brasil
 Voltar a Assinatura d...
Tela cheia

Festa de Assinatura de Chaves

22 de Março de 2012, 0:00 , por Desconhecido - | Ninguém está seguindo este artigo ainda.
Visualizado 4153 vezes
Traduções

Visando reforçar a Rede de Confiança, mais uma vez vamos celebrar, durante o Fórum Internacional Software Livre, uma festa de assinatura de chaves OpenPGP.

A festa vai acontecer no dia 27 de julho, sexta-feira, no Espaço Multiuso da área de exposição, e seguirá o Protocolo Zimmermann-Sassaman Projetado visando máxima agilidade.

 

Que festa é essa?!

Comecemos do início: uma chave OpenPGP é uma certificação digital que serve para autenticar o que você está escrevendo como provindo de você mesmo. Também serve para que pessoas criptografem algo para você, para que somente você possa ler.

O problema original da autenticação ("Você é você mesmo?") acaba transferido para sua chave ("Essa chave é dele mesmo?"). A chave é mais fácil de ser transmitida eletronicamente do que você, certo? smile

 

Porém...

"O que me garante que essa chave é dele mesmo?"

O problema de garantir que a chave é sua, passa a ser de uma entidade virtual conhecida por Rede de Confiança. Eu posso não conhecer você, mas posso ter um bom grau de certeza de que uma dada chave pertence a você por que ela foi assinada pelo Fulano... e eu conheço o Fulano e confio que ele não assinaria a chave de ninguém que não tivesse encontrado, entende? Cria, no mínimo, uma referência fácil de ser seguida: a qualquer momento posso perguntar a Fulano sobre você, se você existe, se Fulano viu sua identidade antes de assinar sua chave, etc.

O objetivo de uma festa dessas é aumentar a Rede de Confiança, ou seja, aumentar a possibilidade de que uma autenticação baseada na confiança seja executada.

 

Entendi. E como eu faço para participar?

 

Resumidamente, o que você deve está aqui:

  • Enviar sua chave para o servidor ksp.softwarelivre.org até o dia 24 de julho 2012 às 22h (Obs.: este servidor aceita apenas envio):

          bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
          gpg: sending key KeyID to hkp server ksp.softwarelivre.org
          bash$

  • Verificar se a chave entrou no servidor tentando enviá-la novamente (você deve receber um erro do tipo 409):

          bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
          gpg: sending key KeyID to hkp server ksp.softwarelivre.org
          gpgkeys: HTTP post error 22: url returned error 409 <======Olha o erro aqui!
          gpg: keyserver internal error
          gpg: keyserver send failed: keyserver error
          bash$

  • Aguardar a divulgação da lista de chaves participantes com os hashs aqui.
  • Imprimir a lista e computar você mesmo seus hashs, marcando no local apropriado caso confiram.
  • Levar para a festa dois documentos de identidade com foto (pelo menos um deles emitido por entidade governamental), uma cópia da fingerprint da sua chave, a lista que você mesmo deve ter impresso e uma caneta.


Chaves antigas
Essa será uma festa genérica. Para tanto, chaves antigas (DSA 1024, com SHA-1) serão aceitas sem problemas.

No entanto, recomendamos fortemente que chaves novas, mais fortes, sejam geradas, aproveitando o potencial da festa para melhorar a infra-estrutura da Rede de Confiança.

Se você possui chaves antigas, por favor, considere realizar os passos necessários para substituí-la por chaves mais fortes. Se você não possui chaves OpenPGP ainda e pretende gerar um par para participar dessa festa, aproveite para gerar chaves fortes (pelo menos RSA 2048, SHA256 - veja Key Length Site para discussão sobre o tamanho das chaves)... A referência anterior mostra como configurar o GnuPG para gerar chaves assim (veja aqui um Mini-Howto sobre o assunto).

Não entendeu nada?

Na página da Coordenação de festas de assinatura de chaves tem mais informações.


Tags deste artigo: openpgp assinatura de chaves chaves rede de confiança