Não é por acaso que o OpenPGP é usado a mais de 15 anos e continua sendo aperfeiçoado. A combinação é imbatível: alto grau de segurança e programação aberta, o que faz dele grátis e auditável por quem quiser.
Observe qualquer site de centrais de segurança das redes Internet: elas usam OpenPGP, veja você mesmo:
Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Pesquisas - atende a maioria das instituições de pesquisa do Brasil.
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - atende a toda a rede Internet do Brasil.
Forum for Incident Response and Security Teams - congrega os centros de segurança da Internet mundial; observe na lista dos participantes como a maioria tem chaves OpenPGP, inclusive os centros de segurança dos bancos mais importantes do mundo e o exército americano.
Por que será que os maiores especialistas de segurança do mundo optam pelo OpenPGP?
A diferença entre o OpenPGP e o sistema usado pelas Autoridades Certificadoras é que quem atesta a validade de uma chave (que ela pertence a quem diz pertencer) OpenPGP são os contatos do dono dessa chave. No caso das ACs quem atesta é APENAS ela mesma, ou seja, o dono da chave se apresenta em uma filial e mostra seu documento para que a chave seja assinada. Para uma maior tranquilidade, no OpenPGP é possível verificar diretamente com o dono da chave a impressão digital dela, você não precisa confiar em atestados de terceiros.
Por melhor que seja o sistema computacional das ACs, por mais salas cofres, sistemas de proteção e segurança física que tenham, elas dependem de pessoas, e pessoas erram. É evidente que o sistema centralizado das ACs é uma solução prática para lojas on line, acesso ao internet banking, assinatura de contratos, etc. Mas para dados pessoais e de sua empresa você confia mais numa chave pública que 30 colegas de trabalho, 10 clientes e 5 fornecedores atestam ser válida ou numa chave pública assinada somente por uma "autoridade" que nada mais é do que uma empresa que obteve concessão do governo? A decisão é sua.
Em relação ao fato das chaves serem geradas no computador do usuário, lembramos que isso ocorre em qualquer sistema de criptografia (que não utilize cartões com chips ou chaveiros USB, inclusive os sistemas pagos das autoridades certificadoras).
Aviso legal:
Os softwares citados neste website não são criados ou distribuidos por nós, portanto não nos responsabilizamos por qualquer dano decorrente direta ou indiretamente do uso dos mesmos. O conteúdo deste website tem caráter meramente educativo e não nos responsabilizamos por eventuais erros ou omissões no mesmo. Ao acessar este website você concorda expressamente com estas condições e em nos isentar de qualquer responsabilidade relativa a qualquer ato seu decorrente do uso das informações aqui presentes.
