Gerenciando suas chaves PGP/GPG a partir do Seahorse

Continuando o artigo anterior sobre o uso do Seahorse para criptografia e assinatura digital de arquivos.

Exportar chave pública para enviar à alguém

Como você já deve saber, o PGP possui um par de chaves (públicas e privadas).

A chave privada é exclusivamente sua e você NUNCA deverá revelar e nem distribuir a ninguém. É com ela que você vai assinar suas mensagens / arquivos, ou descriptografar as mensagens / arquivos enviados à você.

A chave pública é aquela que você vai divulgar e distribuir a todo mundo, já que é com ela que seus contatos poderão validar a sua assinatura e criptografar mensagens destinadas à você.

Sabendo disso, percebe-se que não adianta eu ter um par de chaves e não distribuir a minha chave pública a ninguém. Nós criamos o nosso par de chaves na primeira parte deste artigo e agora veremos como distribuí-la.

Para fazer uma cópia da sua chave pública em um arquivo que poderá ser entregue aos seus amigos basta entrar no menu Chaves e escolher o comando Exportar chave pública. Outra possibilidade é clicar com o botão direito sobre a sua chave e escolher este mesmo comando.

Uma caixa para salvar arquivo (daquelas comuns que você está habituado) será exibida, onde você poderá escolher o local onde deseja salvá-lo. Ao fazer isso um arquivo chamado “Seu nome.asc” será salvo no local onde você especificou.

Uma vez salvo, entregue-o aos seus amigos como bem preferir (e-mail, publicada em seu blog, disquete, pendrive, CD, DVD, impresso em uma camisa, sei lá… use a imaginação. 😉

Dica: Outra forma de enviar sua chave pública para alguém é usar o comando Copiar chave pública do menu Editar ou do menu suspenso (clique com botão direito sobre a chave). Então bastará colar a chave no corpo do seu email, em uma página na Internet em um documento qualquer etc.

Backup da chave completa

Aproveitando que falamos de cópia, vamos falar também de backup. Embora seja possível fazer este procedimento pelo Seahorse, uma forma prática e rápida é copiar a pasta .gnupg localizada dentro do home do seu usuário, a partir do gerenciador de arquivos da sua distribuição.

Lembre-se de guardar este arquivo com carinho, já que qualquer um de posse do seu arquivo de chave privada poderá descriptografar e assinar qualquer arquivo em seu nome.

Publicando a sua chave em um servidor de chaves

Apesar dos modos já citados antes para distribuir a sua chave pública, a forma mais inteligente e coerente de disponibilizá-la é a partir de um servidor de chaves públicas como o do MIT, RNP entre vários outros. Fazendo isso, os bons programas que usamos todos os dias (como o FireGPG e Enigmail, por exemplo, que são respectivamente um plugin para o Firefox e para Thunderbird) podem automaticamente consultar os servidores e verificar uma assinatura caso você não ainda não a tenha na sua lista.

Mesmo que seu programa não a baixe automaticamente uma chave, é muito mais fácil para o seu amigo consultar o servidor de chaves do que ter o trabalho de mandar um outro e-mail pedindo para você enviar a sua chave pública. Além do mais, em caso de você revogar a sua chave, ela expirar, adicionar um novo ID, ou outro evento qualquer será muito mais fácil atualizá-la apenas em um servidor do que enviar uma mensagem para todos os seus contatos novamente, dizendo que ela foi atualizada.

Uma vez que você já tenha a sua chave criada, o procedimento para enviar a chave é bem simples, no menu Remoto escolha o comando Sincronizar e publicar chaves, em seguida clique no botão Sincronizar, ou do menu suspenso (clique com botão direito sobre a chave).

07 - Preparando-se para sincronizar chaves com um servidor
07 - Preparando-se para sincronizar chaves com um servidor

OBS: Caso o botão “Sincronizar” não esteja ativo, isso significa que nenhum servidor de chaves foi selecionado, então clique no botão Servidores de chaves, para que a janela vista na figura 8 seja exibida.

08 - Janela de configuração dos servidores de chaves
08 - Janela de configuração dos servidores de chaves

Na lista Publicar chaves para escolha uma opção, como por exemplo “hkp://pgp.mit.edu:11371”, marque as opções de Obter chaves… e Sincronizar automaticamente… e clique no botão Fechar.

Feito isso você poderá sincronizar suas chaves, clicando no botão Sincronizar. Durante o qual você verá uma janela de progresso como a da figura 9.

09 - Sincronizando as chaves
09 - Sincronizando as chaves

Adicionando uma foto a sua chave

Como já dito, você pode ter várias identidades na mesma chave. Uma destas identidades pode ser inclusive uma foto sua.

Para adicionar uma foto dê um duplo clique sobre a sua chave para que a janela de configurações da chave seja exibida (figura 10), clique sobre o botão “+” dentro do quadro Foto e selecione o arquivo com a sua foto.

10 - Detalhes da chave
10 - Detalhes da chave

OBS: Só tenha cuidado de escolher um arquivo em formato JPEG que não tenha suas dimensões maiores do que 240×288 pixels.

Talvez seja necessário autorizar o uso de sua senha que está armazenada na memória. Neste caso uma janela como a mostrada na figura 11 será exibida e você deverá clicar sobre o botão Autorizar.

11 - Autorização de acesso ao cache de senhas do Gnome
11 - Autorização de acesso ao cache de senhas do Gnome

OBS: Em diversas situações você poderá ver esta mensagem. Você poderá sempre autorizá-la, ou então desmarcar a caixa de verificação para que o Gnome não questione mais sobre isso.

Prontinho. Você já poderá ser identificado por sua foto.

12 - Detalhes da chave com a foto adicionada
12 - Detalhes da chave com a foto adicionada

OBS: Lembre-se que uma vez alterada sua chave, seja pela adição, exclusão, revogação etc de algum ID, Subkey etc. Você deverá novamente publicar a sua chave para que ela esteja sempre atualizada.

Adicionando novas identidades a sua chave

Suponhamos que você tenha 2 contas de e-mail: Uma para uso pessoal em que você usa para troca de arquivos entre amigos, lidar com projetos livres etc e uma outra usada com fins profissionais em sua empresa.

Embora seja possível assinar a mensagem de qualquer das suas contas com uma mesma identidade, quando o destinatário receber a mensagem e verificá-la ele poderá ficar na dúvida, já que ele verá que a mensagem foi assinada por uma identidade que não corresponde a da conta de e-mail que ele recebeu. Embora ainda não tenha visto acontecer, acredito que algum cliente GPG até critique isso e acuse a assinatura como falsa, mas não tenho certeza, então para não ter dúvidas é melhor criar outras identidades.

Dê um duplo clique sobre a chave e em seguida clique na ficha Nomes e Assinaturas para que a tela da figura 13 seja exibida.

13  - Lista de Identificações (ID)
13 - Lista de Identificações (ID)

Clique no botão Adicionar nome, digite o seu nome, o novo endereço de e-mail e um novo comentário (como serão vistos nesta identidade). clique em OK.

14 - Informando dados para o novo ID
14 - Informando dados para o novo ID

Talvez seja necessário autorizar o uso de sua senha que está armazenada na memória. Neste caso clique sobre o botão Autorizar (Veja a figura 11) e pronto, sua nova identidade está criada.

Ao concluir você poderá ver que uma nova identidade apareceu em sua chave.

15 - Detalhes da chave com uma nova ID adicionada
15 - Detalhes da chave com uma nova ID adicionada

Dica: Clicando sobre qualquer uma das suas identidades será possível definí-la como identidade principal (primária), clicando no botão com este nome.

Na próxima parte deste artigo veremos como usar a sua chave para assianr, critografar etc.

2 ideias sobre “Gerenciando suas chaves PGP/GPG a partir do Seahorse”

  1. Salve @yuri ,

    Fiz uns testes aqui e percebi que quando você escolhe a opção “personalizado” você precisa especificar o protocolo na frente da URL do seu servidor. Sem isso o endereço não está correto e consequentemente o botão OK não ficará disponível.

    ex.
    hkp://seuservidor.seudominio
    ou:
    ldap://seuservidor.seudominio

    Verifica se é isso. abç

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *