You are here: Wiki-SL>KSP Web>WebHome (05 Nov 2010, PabloLorenzzoni)EditAttach

Bem-vindo à página de coordenação das Festas de Assinatura de Chaves

English Version

Se você sabe o que está fazendo, pule direto para a página com as festas disponíveis.

1. O que é uma festa de assinatura de chaves?

O que são chaves?

Chaves, no contexto dessa festa, são mecanismos criptográficos que permitem a autenticação de seu dono (saber que algo pretensamente produzido por alguém foi realmente produzido por ele - assinatura) bem como o envio de informações confidenciais apenas para seu dono (cifração). As chaves vêm em pares, uma privada - utilizada pelo seu dono -, e uma pública - utilizada pelos demais.

Servidores de Chave

A tecnologia das chaves permite que o que foi assinado por uma (chave privada) seja autenticado pela outra (chave pública). Portanto, para que eu saiba se algo foi escrito por determinada pessoa, basta que essa pessoa assine aquilo com sua chave privada e que eu - de posse de sua chave pública - autentique a assinatura. Isso é muito fácil de ser feito, desde que a pessoa tenha lhe dado sua chave pública... Mas como obter a chave pública de alguém que está a quilômetros de distância? Você não vai querer confiar no email, vai?

Para isso existem os servidores de chave. Eles armazenam todas as chaves públicas que lhes forem enviadas. Portanto, basta que você saiba onde está armazenada a chave pública de alguém para poder autenticar qualquer coisa assinada por essa pessoa.

Os mais utilizados servidores de chave são pgp.mit.edu, keyserver.pgp.com, subkeys.pgp.net, pool.sks-keyservers.net, keys.nayr.net e keyserver.cais.rnp.br.

Rede de Confiança

Mas como saber se a chave pública de alguém realmente pertence àquela pessoa? Se você obtiver ela diretamente da pessoa, tudo bem... Mas se obtiver ela de um servidor de chaves? Vai confiar no servidor de chaves? Claro que não!!! Você vai se apoiar na "Rede de Confiança":

A chave pública de uma pessoa pode ser assinada por outras pessoas. A idéia é que, se você confia em alguma das pessoas que assinou a chave de um terceiro, pode, então, confiar nesse terceiro. Isso é chamado de "Rede de Confiança", e o objetivo final de uma festa de assinatura de chaves é ampliá-la.

2. Como participar dessa festa?

Software Criptográfico

O software que gera e mantém os pares de chave e as chaves públicas conhecidas, em geral, seguem o padrão OpenPGP. Dois softwares são utilizados para as Festas de Assinatura de Chaves: PGP e GnuPG. Por ser software livre, recomendamos fortemente o segundo (usado para os exemplos desse texto). Caso você não possua chaves criptográficas, veja aqui um Mini-Howto sobre o assunto.

Protocolos

Todas as Festas de Assinatura de Chaves seguem um determinado protocolo, ou padrão. Os protocolos são desenhados para garantir a máxima eficiência da festa de acordo com o número de participantes.

Verifique o protocolo de sua festa abaixo, veja abaixo como ele ocorre e o que você vai precisar para participar dela:

3. Festas Disponíveis

Verifique as Festas disponíveis e suas instruções.

4. FAQ

Algumas questões frequentes. Veja o FAQ

KSP Web Utilities

-- PabloLorenzzoni - 19 Apr 2009

Topic revision: r20 - 05 Nov 2010 - 19:27:38 - PabloLorenzzoni

pt-br en

 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Wiki-SL? Send feedback