| SUSE Documentação do LINUX Capítulo 6. Criptografia com KGpg / 6.3. Importando chaves | ||||
|---|---|---|---|---|
 | 6.2. Exportando a chave pública | 6.4. Caixa de diálogo do servidor de chaves |  | |
| SUSE Documentação do LINUX Capítulo 6. Criptografia com KGpg / 6.3. Importando chaves | ||||
|---|---|---|---|---|
| 6.2. Exportando a chave pública | 6.4. Caixa de diálogo do servidor de chaves | | |
Se você receber uma chave em um arquivo (como anexo de e-mail, por exemplo), integre-a ao seu chaveiro usando o recurso e use-a nas comunicações criptografadas com o remetente. O procedimento é semelhante ao da exportação de chaves, já descrito.
As chaves podem ser assinadas como qualquer outro arquivo para garantir sua autenticidade e integridade. Se você tiver certeza absoluta de que uma chave importada pertence à pessoa especificada como proprietário, expresse sua confiança na autenticidade da chave, assinando-a.
![[Important]](admon/important.png) | Estabelecendo uma rede de confiança |
|---|---|
A comunicação criptografada só é segura enquanto você consegue associar as chaves públicas em circulação ao usuário específico. Ao cruzar as referências das chaves e assiná-las, você contribui para o estabelecimento de uma rede de confiança. | |
Na lista de chaves, selecione a chave a ser assinada. Selecione + Na caixa de diálogo seguinte, designe a chave privada a ser usada com a assinatura. Um alerta o lembrará de verificar a autenticidade da chave antes de assiná-la. Se essa verificação já tiver sido feita, clique em e digite a senha da chave privada selecionada na próxima etapa. Agora, outros usuários podem verificar a assinatura usando sua chave pública.
Normalmente, o programa correspondente pergunta se você confia na chave (se você supõe que seja realmente usada por seu proprietário autorizado). Isso ocorre sempre que for necessário descriptografar uma mensagem ou verificar uma assinatura. Para evitar essa situação, edite o nível de confiança da chave recém-importada.
Clique o botão direito do mouse na nova chave importada para acessar um pequeno menu de contexto do gerenciamento de chaves. Selecione . O KGpg abrirá um console de texto no qual você poderá definir o nível de confiança por meio de alguns comandos.
No prompt do console de texto (Command >), digite trust. Em uma escala entre 1 (sem confiança) e 5 (confiança total), faça uma estimativa do quanto você confia que os assinantes da chave importada tenham verificado a real identidade do proprietário da chave. Digite o valor selecionado no prompt (Your decision?). Se tiver realmente certeza sobre a confiabilidade do assinante, digite 5. Responda a pergunta digitando y. Finalmente, digite quit para sair do console e retornar à lista de chaves. A chave agora tem o nível de confiança Definitivo.
O nível de confiança das chaves de seu chaveiro é indicado por uma barra colorida ao lado do nome da chave. Quanto mais baixo for o nível de confiança, menos você confia que o assinante da chave tenha verificado a identidade das chaves assinadas. Você pode estar totalmente seguro sobre a identidade do assinante, mas ainda assim ele pode ter preguiça de verificar a identidade de outras pessoas antes de assinar as chaves. Portanto, você pode continuar confiando nele e na respectiva chave, mas atribua níveis de confiança mais baixos às chaves assinadas por ele. O objetivo do nível de confiança é apenas servir de lembrete. Ele não aciona qualquer ação automática pelo KGpg.
