[ANSOL-geral]Assinatura de chaves GPG

Jaime E . Villate villate arroba gnu.org
Thu, 28 Mar 2002 16:26:58 +0000 

--7JfCtLOvnd9MIVvH
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Viva,
A assembleia do S=E1bado =E9 uma boa oportunidade para trocarmos chaves GPG=
. O
ideal seria que todos os membros da ANSOL tivessem a sua chave assinada pel=
os
outros.
Quem j=E1 tiver criado a sua chave GPG, por favor use o seguinte procedimen=
to:

1)   gpg --fingerprint nome
   onde "nome" =E9 alguma parte do vosso nome ou endere=E7o de correio que =
seja
   suficiente para vos identificar no "keyring" local.

2) Escrever os 10 grupos de 4 algarismos do fingerprint e trazer c=F3pia pa=
ra a
   assembleia. Trata-se dum n=FAmero hexadecimal e, por tanto, podem usar
   mai=FAsculas ou min=FAsculas indiscriminadamente; tamb=E9m n=E3o =E9 pre=
ciso riscar
   os zeros, pois nunca v=E3o aparecer letras O que criem confuss=E3o.

3)   gpg --keyserver wwwkeys.pgp.net --send-key nome
   este =FAltimo passo =E9 importantissimo para que a vossa chave p=FAblica=
 fique
   dispon=EDvel nos servidores de chaves p=FAblicos. Por exemplo, Jo=E3o Mi=
guel Neves
   pediu-me para assinar a sua chave h=E1 muito tempo, e eu n=E3o o tenho p=
odido
   fazer porque a sua chave n=E3o est=E1 nos servidores de chaves p=FAblico=
s :-)

E j=E1 est=E1.
Quando assinarem a chave de outra pessoa =E9 sempre recomend=E1vel enviar a=
 chave
de essa pessoa novamente para wwwkeys.pgp.net. A vossa assinatura ser=E1
acrescentada =E0s que j=E1 tiver essa chave. A outra pessoa dever=E1 depois=
 importar
a sua chave actualizada:
  gpg --keyserver wwwkeys.pgp.net --recv-keys nome
para juntar mais uma assinatura =E0 sua chave.

"nome" pode ser substituido pelo n=FAmero de identifica=E7=E3o da chave, pr=
ecedido
por 0x (zero x) para indicar que o n=FAmero vai em hexadecimal. O n=FAmero =
de
identifica=E7=E3o s=E3o os 8 =FAltimos algarismos do fingerprint. Por exemp=
lo, j=E1
agora o meu fingerprint =E9:

  2B3D 367B E9F0 FC09 A85A  31E5 508F D363 BC93 6839

e por tanto o identificador da minha chave =E9:
  0xbc936839

Claro est=E1 que nunca devem acreditar num fingerprint enviado por e-mail (=
esta
mensagem vai assinada para garantir que sou eu quem a envia, mas unicamente
quem j=E1 tiver assinado a minha chave pode conferir a validade da mensagem=
 e
nesse caso ent=E3o j=E1 sabiam a minha fingerprint).

Com a informa=E7=E3o anterior, podem obter a minha chave p=FAblica por meio=
 de:
   gpg --keyserver wwwkeys.pgp.net --recv-keys 0xbc936839

Um abra=E7o,
Jaime

--7JfCtLOvnd9MIVvH
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8o0RSUI/TY7yTaDkRAs7bAKCaMlDOYnijtcyj/I6Y5o8Fx1oBKgCdHi3q
QK5xrVkKxT3NVcI4+mosGkk=
=/pZP
-----END PGP SIGNATURE-----

--7JfCtLOvnd9MIVvH--