You are here: Wiki-SL>KSP Web>FAQ (16 Apr 2012, PabloLorenzzoni)EditAttach

Perguntas Frequentes

English Version

1. Para que serve uma chave OpenPGP?

Uma chave OpenPGP serve para autenticar o que você está escrevendo como provindo de você mesmo. Também serve para que pessoas criptografem algo para você, para que somente você possa ler.

2. Para que serve uma Festa de Assinatura de Chaves?

O problema original da autenticação (Você é você mesmo?) acaba transferido para sua chave (Essa chave é dele mesmo?). A chave é mais fácil de ser transmitida eletronicamente do que você, certo? smile

O problema de garantir que a chave é sua passa a ser de uma entidade virtual conhecida por Rede de Confiança. Eu posso não conhecer você, mas posso ter um bom grau de certeza de que uma dada chave pertence a você por que ela foi assinada pelo Fulano... e eu conheço o Fulano e confio que ele não assinaria a chave de ninguém que não tivesse encontrado, entende? Cria, no mínimo, uma referência fácil de ser seguida: a qualquer momento posso perguntar a Fulano sobre você, se você existe, se Fulano viu sua identidade antes de assinar sua chave, etc.

O objetivo de uma festa dessas é aumentar a Rede de Confiança, ou seja, aumentar a possibilidade de que uma autenticação baseada na confiança como descrevi acima seja executada.

3. Ainda não entendi, tem algum exemplo?

Se você vir a lista de assinaturas da minha chave atual pode ser mais fácil entender. Se você conhece e confia em alguma daquelas pessoas ali, pode confiar na minha chave também, entende? Isso significa duas coisas:

  • se você tem algo secreto, que somente eu posso saber, pode criptografar esse algo e mandar para mim usando a minha chave, já que você confia nela;

  • se eu te mandar algo assinado com a minha chave, pode confiar que aquilo veio de mim mesmo.

4. OK. Então onde compro minha chave OpenPGP?

Você não precisa comprar uma chave OpenPGP, precisa gerar uma. Embora as chaves OpenPGP sirvam como certificados, somente os últimos precisam ser comprados (e existem Autoridades Certificadoras que os fonecem sem custo algum).

É um trade-off. Com os certificados, você confia em quem lhe forneceu o certificado. Você confia que ninguém vai invadir os computadores e comprometer a Autoridade Certificadora. Com as chaves OpenPGP você substitui a Autoridade Certificadora pela Rede de Confiança.

É tudo uma questão de que tipo de confiança você precisa... Há pessoas que confiam mais na Autoridade Certificadora, que acham que uma "sala-cofre" é inviolável (embora os empregados dessa autoridade entrem nela todo dia), que seus computadores são seguros, etc. Há pessoas que vivem melhor sabendo que não precisam confiar nisso, que podem se servir de uma Rede de Confiança com a mesma finalidade.

Ihhh... Esse assunto é longo. No fim das contas vamos acabar discutindo Segurança por Obscuridade...

5. Mas o servidor keyserver.pgp.com assina a minha chave. Isso garante a minha identidade sem a Rede de Confiança?

Não. Não existem "garantias" de identidade. Mesmo a Rede de Confiança fornece apenas um sistema para que uma autenticação de identidade seja possível. O fato de o servidor de chaves keyserver.pgp.com assinar a sua chave com uma outra chave chamada "PGP Global Directory Verification Key" na realidade pode até contribuir para a confusão, induzindo a um usuário desavisado a confiar em uma chave com essa assinatura. Os próprios mantenedores desse servidor alertam que "sempre existe o risco de que uma chave verificada no Diretório Global PGP não seja realmente da pessoa a que ela aparentemente pertence. (...) O Diretório Global PGP não é um substituto para a Rede de Confiança PGP".

6. O servidor de chaves ksp.softwarelivre.org reportou um código de erro XXX. O que significa?

Para o servidor ksp.softwarelivre.org são utilizados os mesmos códigos de erro do que servidores HTTP. Veja a lista de erros do keyserver para saber do que se trata.

7. Eu tenho de assinar a chave de todo mundo?

Em geral, durante as festas de assinatura de chaves, ocorre apenas a troca de chaves e a verificação das mesmas. Assinar a chave depois de uma festa é opção sua. Não presuma que sua chave será assinada simplesmente por que passou pela festa de assinatura de chaves. As pessoas participando da festa têm os mais variados objetivos e critérios e podem acreditar que os critérios adotados para uma determinada festa não estejam a altura das suas exigências pessoais. Ninguém é obrigado a assinar a chave de ninguém, assim como ninguém pode obrigar alguém a assinar a sua chave.

8. Posso levar a minha identidade de criança?

Se você é uma criança, tudo bem :-). Agora, se você não se parece mais com a pessoa em sua identidade, a chance de que a sua chave seja assinada diminui drasticamente. É como Jon 'Maddog' Hall costuma dizer: "Uma coisa que faz com que eu não assine a chave de alguém é a dubiedade da identidade. Alguém me mostra um cartão de identidade emitido quando ele tinha 4 anos de idade, e agora ele tem 23 e tem cabelo comprido e barba (ou o oposto, ele tinha cabelo longo e barba na emissão da identidade e agora tem a cabeça raspada e está sem barba) me deixa em dúvida, a menos que eu o conheça há mais tempo. Boas identidades são um passo importante para ter a sua chave realmente assinada". Não precisa acrescentar nada mais.

9. Não consigo obter nenhuma chave de ksp.softwarelivre.org. O serviço está com problemas?

Na verdade, o servidor de chaves em ksp.softwarelivre.org é "apenas para envio". Você deve obter as chaves dos participantes da festa na página de Festas Disponíveis.

-- PabloLorenzzoni - 16 Apr 2012

Topic revision: r7 - 16 Apr 2012 - 11:42:28 - PabloLorenzzoni

pt-br en

 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Wiki-SL? Send feedback