Abra o Mozilla Thunderbird, abra o menu "OpenPGP", selecione a opção "Gerenciamento de Chaves OpenPGP".
Na nova tela, clique em "Gerar" e selecione "Novo par de chaves"
Surge uma nova tela, nela você deve selecionar para qual conta de e-mail(já configurada no Mozilla Thunderbird) você quer criar o par de chaves. Escolha uma senha difícil: evite palavras do dicionário, nomes, datas de nascimento e coisas óbvias que poderão ser descobertas através de várias tentativas.
Uma dica é pensar em uma frase e colocar só a primeira e última letra de cada palavra, facilita para lembrar. Misture com números. Ex: pedro alvares cabral descobriu o brasil em 1500 = poasclduoblem1500
O comentário é opcional. Serve para facilitar a identificação da chave caso você use mais de uma. Você pode, por exemplo, ter uma chave para o e-mail do trabalho e escrever no campo comentário "trabalho", indicando que a chave é a do escritório e não a pessoal.
Na aba "Expiração de chaves" você pode marcar a caixinha "A chave não expira". A expiração de chaves é mais usada por empresas que vendem chaves(e querem cobrar a renovação da chave) e por pessoas muito preocupadas com a segurança, que trocam de chave o tempo todo. Vale lembrar que trocar de senha não significa trocar de chave, você pode trocar a senha de uma chave quantas vezes quiser.
Quando estiver pronto aperte em "Gerar chave".
O processo vai demorar algum tempo, é normal. No fim do processo, o programa vai perguntar se você quer gerar um certificado de revogação. É altamente recomendável gerá-lo pois com ele você poderá revogar (cancelar) o seu par de chaves se ele for roubado ou perdido. Selecione a opção "Sim" e salve o arquivo, de preferência, em algum disquete ou CD.
Uma vez criado o par de chaves, você precisa distribuir a sua chave pública para que as pessoas possam lhe mandar mensagens criptografadas e também para que elas possam verificar mensagens assinadas por você.
Clique com o botão direito do mouse em cima da sua chave no Gerenciador de chaves e selecione a opção "Enviar Chaves Públicas para Servidor de Chaves"
Quando o programa perguntar para qual servidor você deseja enviar a chave, sugiro que coloque pgp.mit.edu pois é um dos melhores servidores em relação a velocidade e estabilidade. É importante ressaltar que ao mandar a chave para um servidor, em alguns dias ela será enviada desse servidor para outros, propagando a chave pela Internet, portanto não há necessidade de mandar a chave para cada um dos servidores.
Uma vez enviada, a sua chave pública fica disponível para quem quiser entrar em contato com você achar no servidor.
Observe que clicando com o botão direito do mouse sobre a sua chave, aparece também a opção de enviá-la por e-mail. É também possível guardá-la num arquivo e deixar no site da empresa, por exemplo.
IMPORTANTE: Seja lá como você enviar a sua chave, até ela chegar ao destinatário, ela pode ser adulterada. Pensando nesse problema, foi inventada uma solução bastante simples: clicando com o botão direito sobre a sua chave no Gerenciador de Chaves e apertando em "Propriedades da Chave", você poderá ver uma seqüência de letras e número denominada "Impressão Digital".
Se ao enviar a chave ela chegar adulterada, a impressão digital dela ficará diferente. Por isso, ao enviar a chave para alguém que ainda não a tem, ou quando alguém pegar a sua chave diretamente de um servidor de chaves, ele deve confirmar com você(de preferência por telefone) a impressão digital da chave pública que recebeu para ter certeza de que é a verdadeira.
Quando ele tiver certeza de que a chave pública que parece ser sua é realmente a sua, ele deve clicar com o botão direito sobre a sua chave e selecionar a opção "Assinar chave". Feito isso, ele deverá clicar em "Enviar chaves públicas para servidor de chaves" para que a assinatura dele seja incluída na cópia da chave que está no servidor. Com isso ele estará atestando para as pessoas que optaram por confiar na habilidade dele em verificar e assinar outras chaves que a sua chave pública é verdadeira. Leia mais sobre o tema.
Aviso legal:
Os softwares citados neste website não são criados ou distribuidos por nós, portanto não nos responsabilizamos por qualquer dano decorrente direta ou indiretamente do uso dos mesmos. O conteúdo deste website tem caráter meramente educativo e não nos responsabilizamos por eventuais erros ou omissões no mesmo. Ao acessar este website você concorda expressamente com estas condições e em nos isentar de qualquer responsabilidade relativa a qualquer ato seu decorrente do uso das informações aqui presentes.
