| SUSE Linux Enterprise Desktop Documentation Capítulo 10. Criptografia com KGpg / 10.4. Importando chaves | ||||
|---|---|---|---|---|
 | 10.3. Exportando a chave pública | 10.5. Caixa de diálogo do servidor de chaves |  | |
| SUSE Linux Enterprise Desktop Documentation Capítulo 10. Criptografia com KGpg / 10.4. Importando chaves | ||||
|---|---|---|---|---|
| 10.3. Exportando a chave pública | 10.5. Caixa de diálogo do servidor de chaves | | |
Se você receber uma chave em um arquivo (como anexo de e-mail, por exemplo), integre-a ao seu chaveiro usando o recurso e use-a nas comunicações criptografadas com o remetente. O procedimento é semelhante ao da exportação de chaves, já descrito.
As chaves podem ser assinadas como qualquer outro arquivo para garantir sua autenticidade e integridade. Se você tiver certeza absoluta de que uma chave importada pertence à pessoa especificada como proprietário, expresse sua confiança na autenticidade da chave assinando-a.
![[Important]](admon/important.png) | Estabelecendo uma rede de confiança |
|---|---|
A comunicação criptografada só é segura enquanto você consegue associar as chaves públicas em circulação ao usuário específico. A verificação cruzada dessas chaves e sua assinatura contribuem para o estabelecimento de uma Rede de confiança. Por essas razões, é importante que você realmente assine apenas as chaves verificadas pessoalmente. | |
Na lista de chaves, selecione a chave a ser assinada. Selecione +. Na caixa de diálogo seguinte, designe a chave privada a ser usada com a assinatura. Um alerta o lembrará de verificar a autenticidade da chave antes de assiná-la. Se essa verificação já tiver sido feita, clique em e digite a senha da chave privada selecionada na próxima etapa. Agora, outros usuários podem verificar a assinatura usando sua chave pública.
Normalmente, o programa correspondente pergunta se você confia na chave ou se acredita que ela seja realmente usada por seu proprietário autorizado. Isso ocorre sempre que for necessário descriptografar uma mensagem ou verificar uma assinatura. Para evitar essa situação, edite o nível de confiança da chave recém-importada. Por padrão, a chave recém-importada é listada com uma caixa branca, que significa que nenhum valor concreto foi atribuído ao nível de confiança. Para confiar em uma chave, faça o seguinte:
Clique o botão direito do mouse na nova chave importada para acessar um pequeno menu de contexto do gerenciamento de chaves.
Selecione . O KGpg abre uma caixa de diálogo que solicita ao usuário para verificar novamente a impressão digital da chave.
Use para acessar a caixa de diálogo de assinatura da chave.
Selecione o nível de confiança, por exemplo, selecione . Feche esta caixa de diálogo.
Digite sua frase secreta para concluir o processo de assinatura de chave. A chave importada agora aparece em verde na coluna de chave confiável.
Quanto mais baixo for o nível de confiança, menos você confia que o assinante da chave tenha verificado a identidade das chaves assinadas. Você pode estar totalmente seguro em relação à identidade do signatário, mas é possível que ele não verifique as identidades das outras pessoas devidamente antes de elas assinarem suas chaves. Portanto, você pode continuar confiando nele e em sua respectiva chave, mas atribua níveis de confiança mais baixos às chaves assinadas por ele. Observe que o nível de confiança não aciona nenhuma ação automática pelo KGpg.
