Antes de começar a usar o OpenPGP, utilize este guia para entender os conceitos e procedimentos mais importantes.
Cada usuário do OpenPGP gera, em seu computador, seu par de chaves: uma pública e uma secreta correspondente. A chave secreta ficará somente no computador do usuário que a gerou; a chave pública deverá ser distribuída livremente, é pública!
Após gerar o par de chaves é conveniente gerar também um certificado de revogação ("cancelador de chave") e guardá-lo num disquete ou CD para posteriormente cancelar o par de chaves se for necessário e não houver mais acesso a chave secreta (caso o computador quebre, por exemplo).
Você pode obter a chave pública de alguém de
diversos modos. Um é através de alguém que já possua a chave pública que
você precisa, podendo ser o próprio dono dela. Outro é através de um
servidor de chaves que é como uma grande lista telefônica com as chaves
públicas de muitas pessoas.
Ao receber uma chave pública, não importa como, você nunca deve assumir que ela pertence a quem parece pertencer porque qualquer pessoa pode gerar um par de chaves e, portanto, qualquer pessoa pode por qualquer nome e e-mail na hora de gerá-lo. Existem duas formas de confirmar a autenticidade de uma chave pública: verificar diretamente com o dono a impressão digital da chave ou verificar quem a assinou.
A impressão digital não é uma informação que a chave pública contém, é uma informação que se deduz a partir dela. É um código que o OpenPGP deduz a partir de cada chave pública, isto é, o computador de cada usuário "olha" cada chave e calcula a impressão digital correspondente. O computador do dono da chave faz o mesmo. Se duas chaves são a mesma, elas terão a mesma impressão digital.
Como ter certeza de que uma chave pública é verdadeira? Ligue para o dono da chave e confirme com ele a impressão digital dela. Não mande um e-mail perguntando a impressão digital, não tem sentido usar um meio inseguro para combinar um código seguro para usar nesse mesmo meio. Acostume-se a assinar as chaves cujas impressões digitais você verificou diretamente com o dono, desse modo você atesta para os seus contatos a validade dessas chaves.
Em ambientes onde as pessoas estão acostumadas a usar OpenPGP elas simplesmente escrevem no cartão, embaixo do e-mail, a impressão digital de sua chave. Algumas empresas têm uma chave que usam para assinar a chave de todos os seus funcionários, assim, se você verifica com uma empresa a chave dela pode confiar nas chaves dos funcionários que ela assinou com essa chave.
Nem sempre o usuário pode verificar diretamente com o dono de uma chave se a que recebeu é a verdadeira, isto é, verificar a impressão digital. Por isso, ao obter a chave pública de alguém você pode ver quem a assinou, ou seja, quem atesta que a chave é verdadeira. Se você obtém a chave de Pedro e vê que ela está assinada por Paulo e Gustavo e você já confirmou as impressões digitais das chaves públicas deles, você pode deduzir que a chave de Pedro que você obteve é verdadeira.
O OpenPGP calcula a validade das chaves em base a sua cadeia de confiança. Para todas as chaves públicas de outros usuários que você possui, você pode marcar se confia, confia um pouco ou não confia na habilidade de seu usuário em verificar e assinar outras chaves. Ao obter uma chave pública nova o OpenPGP verifica quais dos seus contatos assinaram essa chave e qual a confiança que você definiu na habilidade deles em assinar outras chaves. Considerando várias assinaturas, é calculada a confiabilidade da nova chave obtida.
Portanto, para que o OpenPGP calcule que a chave pública de Pedro é confiável você deve ter marcado como confiáveis os usuários das chaves públicas que assinaram a chave dele.
Vale ressaltar que ao assinar uma chave você está dizendo que a chave é verdadeira, você não está dizendo que o usuário dela é confiável. Tenha em mente que as assinaturas numa chave pública servem como auxílio quando você não pode verificar a impressão digital da chave diretamente com o dono dela, dê preferência a verificação direta pois isso aumenta a segurança para quase 100%.
Cada usuário tem em seu comutador dois chaveiros. Um guarda as chaves públicas, a do próprio usuário e a dos contatos dele. As chaves públicas ali contidas podem ser enviadas a outros usuários para que estes possam se corresponder com os donos delas. É útil ter uma cópia desse chaveiro em algum lugar que não o próprio computador para poupar trabalho no caso do computador quebrar.
O outro chaveiro é o secreto, ele guarda a sua chave secreta para assinar e descriptografar mensagens. O uso da chave secreta contida nesse chaveiro depende da senha dela. Apesar disso esse chaveiro e a chave secreta contida nele não deve ser enviado a ninguém. É recomendável ter uma cópia dessa chave em um disquete ou CD guardado em um lugar seguro para caso o computador quebrar. Mas muito cuidado, é importante que ela seja guardada em um lugar realmente seguro. Você também pode copiar essa chave para outro computador se quiser usar o OpenPGP em mais de um.
Para revogar uma chave é preciso de uma das seguintes combinações:
Depois é importante espalhar a chave revogada!
Ao deixar de utilizar uma chave, ou ao perceber que ela foi roubada e está sendo usada indevidamente, você deve revogá-la. Possuindo-se a chave secreta, os programas que administram os chaveiros sempre têm uma opção para revogá-la.
Se você perdeu ou não tem mais acesso a chave secreta, vai precisa de um certificado de revogação. Esse certificado de revogação é um arquivo que deve ser adicionado a qualquer chaveiro que contenha a sua chave pública, não sendo necessária a chave secreta. Ao fazer isso a chave fica revogada. É muito útil sempre guardar um certificado de revogação em algum lugar acessível como um disquete ou CD, pode ser até mesmo no computador de outra pessoa já que a única coisa que esse certificado é capaz de fazer é revogar a chave.
Outra opção é configurar alguém de confiança como revogador da sua chave, você poderá pedir a essa pessoa que a revogue do mesmo modo que você faria se ela estivesse em seu chaveiro. É importante observar que quem não for revogador pré-autorizado não tem poder para revogar a sua chave.
Uma vez que a chave é revogada num chaveiro, ela precisa ser enviada aos outros chaveiros que a possuem (todos os seus contatos!) para que ela seja revogada neles também. Você pode enviar a sua chave pública revogada para seus contatos ou simplesmente enviar a chave pública já revogada a um servidor de chaves. Quando quem tiver a sua chave pública atualizar o chaveiro com esse servidor, ela será revogada no chaveiro do usuário. Daí a importância de atualizar o seu chaveiro com freqüência.
Quando alguém abre um arquivo assinado com a sua chave revogada, aparece um aviso informando que a chave foi revogada e que portanto é inválida.
Qualquer texto, e-mail ou arquivo (foto, planilha do Excel, documento do Word etc.) criptografado mediante o uso de uma chave pública só poderá ser descriptografado mediante o uso da chave secreta correspondente e enquanto criptografado será ilegível.
A chave secreta fica guardada só no computador do dono e tem uma senha. A chave pública é pública e não tem senha; serve para que qualquer pessoa possa criptografar algo e enviar ao proprietário da chave secreta correspondente.
Qualquer texto, e-mail ou arquivo (foto, planilha do Excel, documento do Word etc.) assinado mediante o uso de uma chave secreta poderá ter sua assinatura e conteúdo verificados mediante o uso da chave pública correspondente e enquanto assinado será inadulterável pois qualquer alteração em algo assinado invalida a assinatura.
Assina-se com a chave secreta e verifica-se a assinatura com a chave pública. Aquilo que é assinado permite ao receptor dotado da chave pública de quem assinou verificar se ele é realmente quem assinou e se o conteúdo não foi adulterado desde que foi assinado.
O ato de criptografar é independente e complementar do ato de assinar. Você pode assinar um arquivo que tornará público (um edital de licitação, por exemplo) sem criptografá-lo, pois deverá ser público. Mas é importante que quem o abrir confirme que ele é verdadeiro.
Por outro lado, você pode discutir de forma confidencial com seus sócios as finanças da sua empresa assinando e criptografando as mensagens. Nesse caso, interessa que ninguém mais tenha acesso e que os seus sócios tenham certeza de que estão falando com você e vice-versa.
Apesar de possível, nunca criptografe uma mensagem sem assiná-la. Isso seria ilógico visto que o canal estaria seguro, porém o emissor seria incerto.
O OpenPGP é capaz de assinar e criptografar qualquer conteúdo digital, portanto não há diferença entre utilizá-lo com planilhas do Excel ou com e-mails. Em seu computador deverá ser instalado o GnuPG que é o software que realizará as encriptações, assinaturas e guardará os chaveiros. Depois, deverão ser instalados os softwares que irão utilizar o GnuPG.
Exemplos:
Aviso legal:
Os softwares citados neste website não são criados ou distribuidos por nós, portanto não nos responsabilizamos por qualquer dano decorrente direta ou indiretamente do uso dos mesmos. O conteúdo deste website tem caráter meramente educativo e não nos responsabilizamos por eventuais erros ou omissões no mesmo. Ao acessar este website você concorda expressamente com estas condições e em nos isentar de qualquer responsabilidade relativa a qualquer ato seu decorrente do uso das informações aqui presentes.
