• O Projeto
• O que é OpenPGP?
• Por que usar?
• OpenPGP em 10 lições
• OpenPGP x Outros
• Programas (download)
• Enigmail
• Instalação
• Criando um par de chaves
• Revogando um par de chaves
• Encriptando e assinando
• GnuPG
• Gpg4win
• GPGee
• KGpg
• Mozilla Thunderbird
• WinPT
• Proteção local
• ACs no OpenPGP
• Glossário
• Contato

Revogação de chave no Enigmail

A revogação de uma chave é necessária em 2 casos:

1. Quando ela é comprometida, ou seja, quando alguém tem acesso a sua chave-pública e você quer evitar que ela acesse arquivos e e-mails criptografados e que assine mensagens no seu nome.
2. Quando você não tem mais interesse em utilizá-la ou perder a chave secreta(pode ocorrer se o seu computador quebrar e você não tiver cópia dela).

Para revogar uma chave, você precisa de um certificado de revogação, que você deverá ter criado e salvo em um disquete ou CD seguro quando criou o seu par de chaves. Além do certificado de revogação, você precisa da chave pública que quer revogar. No caso de você não possuir a sua própria chave, deverá obtê-la do servidor de chaves ou de algum outro usuário que a tenha(você não precisa da chave secreta, apenas da pública).

No Mozilla Thunderbird, abrir o menu OpenPGP e selecionar a opção "Gerenciamento de Chaves OpenPGP".

No Gerenciador de Chaves, clique em arquivo e selecione "Importar Chaves a Partir de Arquivo".

Na nova tela, encontre o certificado de revogação, selecione-o e dê OK. A chave será revogada localmente, mas ainda faltará ser revogada no computador das demais pessoas que a possuem. O modo mais simples de fazer isso e clicar com o botão direito na sua chave (que já deverá constar como revogada - ela vai ficar de cor cinza) e selecionar a opção "Enviar Chaves Públicas para Servidor de Chaves"

Na nova janela, basta informar um servidor de chaves - sugerimos o pgp.mit.edu - e dar OK para que a sua chave seja revogada no servidor e para que quando os usuários atualizarem seus chaveiros, sua chave seja revogada no computador deles.