[ANSOL-geral] Alteraç ão ao Regulamento Interno

Ruben Leote Mendes ruben arroba nocturno.org
Fri, 5 Apr 2002 15:03:59 +0100


--ReaqsoxgOBHFXBhH
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Fri, Apr 05, 2002 at 10:41:18AM +0100, Rui Miguel Silva Seabra wrote:
> On Thu, 2002-04-04 at 03:58, Ruben Leote Mendes wrote:
> > As altera=E7=F5es ao Regulamento Interno que foram votadas na AG j=E1 e=
st=E3o no CVS.
> > O Rui Seabra sugeriu-me que fosse gerada um MD5 do RI. Entretanto ocorr=
eu-me
> > que podiamos assinar digitalmente com o gpg todos os documentos e actas,
> > al=E9m da respectiva assinatura tradicional.
>=20
> Um md5 (assinado) basta.
> E que assim garante-se a integridade do documento para quem o copia. O
> facto de as assinaturas verificarem so garante que esta correcto, e nao
> que e o que foi aprovado.

N=E3o estou a entender o que ganhamos em assinar um MD5 em vez de assinar
directamente o documento.

Para assinar: gpg --detach-sign --armor documento.xhtml

Para verificar: gpg --verify documento.xhtml.asc

Para garantir que o documento assinado =E9 o que foi aprovado temos de, em =
posse
do documento aprovado, comprovar se as assinaturas est=E3o correctas de mod=
o a=20
garantir que n=E3o foram assinadas vers=F5es diferentes do documento aprova=
do.
No caso do MD5 tamb=E9m tinhamos de ir verificar que este tinha sido gerado
utilizando o documento aprovado, e depois verificar que as assinaturas
foram feitas ao MD5 correcto.

Parece-me que d=E1 mais trabalho para obter o mesmo efeito.=20
Est=E1 a escapar-me alguma coisa?

--=20
R=FAben Leote Mendes - ruben arroba nocturno.org

--ReaqsoxgOBHFXBhH
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Para mais informações veja http://www.gnupg.org

iD8DBQE8ra7PkNvNeN9nJYcRAg7zAJ9FuGKbDnHAN8zjnc/MvKftqoaC0wCfWlty
V8SqlxwifBHnrBUD6xUfcmw=
=TNfd
-----END PGP SIGNATURE-----

--ReaqsoxgOBHFXBhH--