Visando reforçar a Rede de Confiança, mais uma vez vamos celebrar, durante o Fórum Internacional Software Livre, uma festa de assinatura de chaves OpenPGP.
A festa vai acontecer no dia 27 de julho, sexta-feira, no Espaço Multiuso da área de exposição, e seguirá o Protocolo Zimmermann-Sassaman Projetado visando máxima agilidade.
Que festa é essa?!
Comecemos do início: uma chave OpenPGP é uma certificação digital que serve para autenticar o que você está escrevendo como provindo de você mesmo. Também serve para que pessoas criptografem algo para você, para que somente você possa ler.
O problema original da autenticação ("Você é você mesmo?") acaba transferido para sua chave ("Essa chave é dele mesmo?"). A chave é mais fácil de ser transmitida eletronicamente do que você, certo?
Porém...
"O que me garante que essa chave é dele mesmo?"
O problema de garantir que a chave é sua, passa a ser de uma entidade virtual conhecida por Rede de Confiança. Eu posso não conhecer você, mas posso ter um bom grau de certeza de que uma dada chave pertence a você por que ela foi assinada pelo Fulano... e eu conheço o Fulano e confio que ele não assinaria a chave de ninguém que não tivesse encontrado, entende? Cria, no mínimo, uma referência fácil de ser seguida: a qualquer momento posso perguntar a Fulano sobre você, se você existe, se Fulano viu sua identidade antes de assinar sua chave, etc.
O objetivo de uma festa dessas é aumentar a Rede de Confiança, ou seja, aumentar a possibilidade de que uma autenticação baseada na confiança seja executada.
Entendi. E como eu faço para participar?
Resumidamente, o que você deve está aqui:
- Enviar sua chave para o servidor ksp.softwarelivre.org até o dia 24 de julho 2012 às 22h (Obs.: este servidor aceita apenas envio):
bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
gpg: sending key KeyID to hkp server ksp.softwarelivre.org
bash$
- Verificar se a chave entrou no servidor tentando enviá-la novamente (você deve receber um erro do tipo 409):
bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID
gpg: sending key KeyID to hkp server ksp.softwarelivre.org
gpgkeys: HTTP post error 22: url returned error 409 <======Olha o erro aqui!
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
bash$
- Aguardar a divulgação da lista de chaves participantes com os hashs aqui.
- Imprimir a lista e computar você mesmo seus hashs, marcando no local apropriado caso confiram.
- Levar para a festa dois documentos de identidade com foto (pelo menos um deles emitido por entidade governamental), uma cópia da fingerprint da sua chave, a lista que você mesmo deve ter impresso e uma caneta.
Chaves antigas
Essa será uma festa genérica. Para tanto, chaves antigas (DSA 1024, com SHA-1) serão aceitas sem problemas.
No entanto, recomendamos fortemente que chaves novas, mais fortes, sejam geradas, aproveitando o potencial da festa para melhorar a infra-estrutura da Rede de Confiança.
Se você possui chaves antigas, por favor, considere realizar os passos necessários para substituí-la por chaves mais fortes. Se você não possui chaves OpenPGP ainda e pretende gerar um par para participar dessa festa, aproveite para gerar chaves fortes (pelo menos RSA 2048, SHA256 - veja Key Length Site para discussão sobre o tamanho das chaves)... A referência anterior mostra como configurar o GnuPG para gerar chaves assim (veja aqui um Mini-Howto sobre o assunto).
Não entendeu nada?
Na página da Coordenação de festas de assinatura de chaves tem mais informações.