Capítulo 8. KGpg: Assinando e criptografando dados¶
Sumário
Você pode assinar ou criptografar dados com o KGpg, a interface gráfica do usuário do GPG. Este programa ajuda a gerar e gerenciar todas as chaves necessárias. Use a função de editor para a criação e criptografia rápida de arquivos ou use o applet no painel para criptografar ou descriptografar através do recurso de arrastar e soltar. Outros programas, como os de e-mail (Kontact ou Evolution), acessam os dados de chaves para processar conteúdos assinados ou criptografados. Nas próximas seções, você aprenderá a executar as seguintes etapas necessárias para assinar e criptografar dados com KGpg:
8.1. Por que assinar e criptografar?¶
- Assinar
Assinar significa anexar assinaturas eletrônicas a e-mails (ou mesmo a softwares) para provar sua origem. Para que ninguém escreva e-mails em seu nome e para proteger você e os destinatários, você deve assinar seus e-mails. As assinaturas o ajudam a confirmar o remetente das mensagens que recebe e distinguir mensagens autênticas das maliciosas.
Os desenvolvedores de software assinam o próprio software para que você possa verificar sua integridade. Mesmo que tenha o software de um servidor não oficial, você poderá verificar o pacote com a assinatura.
- Criptografar
Você talvez tenha informações confidenciais que queira proteger contra o acesso de outras pessoas. A criptografia ajuda a transformar os dados e torná-los ilegíveis para outras pessoas. Isso é importante principalmente no caso de empresas que precisam proteger as informações internas e a privacidade dos funcionários.
8.2. Gerando um novo par de chaves¶
Para poder trocar mensagens criptografadas com outros usuários, primeiro gere seu próprio par de chaves. Uma das chaves – a chave pública – será distribuída a seus parceiros de comunicação, que poderão usá-la para criptografar os arquivos ou mensagens de e-mail que enviarem. A outra parte do par de chaves – a chave privada – será usada para decodificar o conteúdo criptografado.
![[Important]](static/images/important.png) | Comparação entre chave privada e chave pública |
|---|---|
Só você deve ter acesso à chave privada. Não permita que outros usuários tenham acesso a esses dados. A sua chave privada é protegida com uma frase secreta. Escolha a frase secreta com cuidado: não use palavras de um dicionário, e misture caracteres alfabéticos com não alfabéticos. | |
Para criar um novo par, faça o seguinte:
Inicie o KGpg no menu principal ou pressione Alt+F2 e digite kgpg. Ao iniciar o programa pela primeira vez, um assistente aparece o orientando pela configuração. Siga as instruções até o ponto em que receber uma solicitação para criar uma chave.
Selecione +, se quiser criar um novo par de chaves.
Digite um nome, um endereço de e-mail e, opcionalmente, um comentário. Se você não estiver satisfeito com as configurações padrão fornecidas, defina também o horário de vencimento da chave, seu tamanho e o algoritmo de criptografia usado.
Para gerar uma chave padrão, clique em para confirmar suas configurações. Clique em e uma caixa de diálogo será mostrada, solicitando a digitação da frase secreta duas vezes. A frase secreta protege a chave privada. A força de segurança relativa da senha escolhida é medida e exibida pelo . O par de chaves é gerado. O processo pode demorar.
![[Note]](static/images/note.png)
Modo Especialista Se você é um usuário experiente, use o para definir as opções adicionais. Você é levado a uma janela de terminal na qual pode definir o tipo de chave a ser gerado, o tamanho da chave (em bits) e a data de vencimento. Depois que digitar seu nome e endereço de e-mail, você receberá uma solicitação para especificar uma frase secreta para proteger a chave privada.
Após o término da geração da chave, aparecerá um resumo. Grave e imprima o certificado de revogação e o mantenha em local seguro. Você precisará do certificado para revogar a frase secreta se esquecê-la. Depois que você clicar em para confirmar, o KGpg exibirá sua janela principal e o processo estará concluído.
A janela principal mostra as chaves que pertencem ao seu chaveiro: sua própria chave e as chaves de outras pessoas que você importou. Como o GPG usa uma implementação mais sofisticada de pares de chaves, para cada nome de usuário, várias subchaves são exibidas, mas essa questão está fora do escopo deste capítulo. Além de alguns outros detalhes (como data de vencimento ou data de criação da chave e ID), as janelas principais também mostram o nível de confiança de cada chave, indicado por cores. Branco significa que o nível de confiança é desconhecido, azul indica um alto nível de confiança. Para obter mais informações, consulte a Seção 8.4.2, “Confiando em chaves”.
| Janela principal e ícone do KGpg |
|---|---|
Quando você iniciar o KGpg em sessões posteriores, somente um ícone pequeno com um cadeado será exibido na bandeja do sistema. Clique nesse ícone para exibir a janela principal do KGpg na área de trabalho. | |
8.3. Exportando a chave pública¶
Após gerar o novo par de chaves, disponibilize a chave pública para todos os usuários. Esse procedimento permitirá que eles usem o par para criptografar ou assinar as mensagens ou arquivos que enviarem a você. Por exemplo, para criptografar uma mensagem para o usuário tux, utilize a chave pública de tux'. Para decodificar a mensagem, tux utiliza sua chave privada. Se tux quiser enviar uma mensagem a você, ele a criptografará usando sua chave pública e você a decodificará com sua chave privada.
Para disponibilizar a chave pública para outras pessoas, selecione +. A caixa de diálogo aberta oferece quatro opções:
Sua chave pública será enviada por e-mail ao destinatário que você escolher. Se você ativar essa opção e confirmar com , a caixa de diálogo para criação de nova mensagem de e-mail com KMail será exibida. Especifique o destinatário e clique em . O destinatário receberá sua chave e poderá enviar-lhe conteúdo criptografado.
Você poderá usar essa opção para informar sua chave pública antes de continuar a processá-la.
Para disponibilizar sua chave pública para um número maior de pessoas, exporte-a para um dos servidores de chaves da Internet. Para obter mais informações, consulte a Seção 8.5, “Caixa de diálogo do servidor de chaves”.
Se você preferir distribuir sua chave na forma de arquivo em um meio de dados em vez de enviá-la por e-mail, clique nessa opção, confirme ou mude o caminho e o nome do arquivo e clique em .
8.4. Importando chaves públicas de outras pessoas¶
Se você receber uma chave em um arquivo (como anexo de e-mail, por exemplo), integre-a ao seu chaveiro usando o recurso e use-a nas comunicações criptografadas com o remetente. Também será possível importar chaves de um servidor público se a pessoa com a qual você deseja se comunicar tiver armazenado a chave pública dela nesse servidor. Para obter mais informações, consulte a Seção 8.5, “Caixa de diálogo do servidor de chaves”. O procedimento é semelhante ao da exportação de chaves, já descrito.
8.4.1. Assinando chaves¶
As chaves podem ser assinadas como qualquer outro arquivo para garantir sua autenticidade e integridade. Se você tiver certeza absoluta de que uma chave importada pertence à pessoa especificada como proprietário, expresse sua confiança na autenticidade da chave assinando-a.
| Estabelecendo uma rede de confiança |
|---|---|
A comunicação criptografada só é segura enquanto você consegue associar as chaves públicas em circulação ao usuário específico. A verificação cruzada dessas chaves e sua assinatura contribuem para o estabelecimento de uma Rede de confiança. Por esses motivos, tenha certeza absoluta de que só você assine as chaves que verifica pessoalmente. | |
Antes de utilizar sua chave, você precisa assiná-la.
Procedimento 8.1. Assinando uma chave
Na janela , selecione a chave a ser assinada na lista de chaves.
Selecione +.
Na caixa de diálogo a seguir, selecione a chave privada a ser usada com a assinatura. Um alerta o lembrará de verificar a autenticidade da chave antes de assiná-la. Na lista suspensa, selecione o modo como você verificou atentamente que a chave pertence à pessoa com a qual deseja se comunicar.
Clique em e digite sua frase secreta na etapa seguinte. Com a digitação da frase secreta, você assina a chave com sua própria chave privada. A chave assinada agora aparece verde na coluna de confiança.
Agora, outros usuários podem verificar a assinatura usando sua chave pública.
8.4.2. Confiando em chaves¶
Normalmente, o programa correspondente pergunta se você confia na chave ou se acredita que ela seja realmente usada por seu proprietário autorizado. Isso ocorrerá sempre que for necessário decodificar uma mensagem ou verificar uma assinatura. Para evitar essa situação, edite o nível de confiança da chave recém-importada. Para confiar em uma chave e definir um certo nível de confiança, siga este procedimento:
Clique o botão direito do mouse na chave e selecione .
Na lista suspensa , ajuste o nível de confiança. Esse valor indica o quanto você confia na capacidade do proprietário dessa chave de verificar corretamente a identidade das chaves que ele assina.
Feche a caixa de diálogo de propriedades. Se você tiver definido o nível de confiança como ou , a chave aparecerá em azul na coluna de confiança.
Quanto mais baixo for o nível de confiança, menos você confia que o assinante da chave tenha verificado a identidade das chaves assinadas. Você pode ter total certeza da identidade do signatário, mas este usuário pode não verificar as identidades das outras pessoas apropriadamente antes de assinar suas chaves. Observe que o nível de confiança não aciona nenhuma ação automática pelo KGpg.
8.5. Caixa de diálogo do servidor de chaves¶
Vários servidores de chaves baseados em Internet oferecem chaves públicas de vários usuários. Para estabelecer comunicação criptografada com um grande número de usuários, use esses servidores para distribuir sua chave pública. Para isso, exporte a chave pública para um desses servidores. De maneira semelhante, o KGpg permite que você procure as chaves de determinadas pessoas em algum desses servidores e as importe. Abra a caixa de diálogo do servidor de chaves em +.
8.5.1. Importando uma chave de um servidor de chaves¶
Usando a guia da caixa de diálogo do servidor de chaves, importe chaves públicas de um dos servidores de chaves baseados na Internet. Selecione um dos servidores de chaves pré-configurados e digite uma string de pesquisa (endereço de e-mail do parceiro de comunicação) ou o ID da chave a ser procurada. Quando você clica em , o sistema se conecta à Internet e procura no servidor de chaves especificado uma chave que corresponda às especificações.
Se a pesquisa no servidor de chaves for bem-sucedida, em uma nova janela, será exibida uma lista de todas as entradas recuperadas do servidor. Selecione a chave a ser incluída no seu chaveiro e clique em . Clique em para confirmar a mensagem a seguir e depois saia da caixa de diálogo do servidor de chaves clicando em . A chave importada aparecerá na visão geral principal do gerenciador de chaves e estará pronta para uso.
8.5.2. Exportando suas chaves para um servidor de chaves¶
Para exportar sua chave para um dos servidores acessíveis gratuitamente na Internet, selecione na caixa de diálogo do servidor de chaves. Designe o servidor de destino e a chave a ser exportada em dois menus suspensos. Em seguida, inicie a exportação clicando em .
8.6. Criptografando seus dados¶
Depois que tiver gerado seu par de chaves, exportado sua chave pública e importado as chaves públicas de outras pessoas, você também poderá enviar ou receber e-mails criptografados. Consulte a Seção 5.2.5, “Assinando e criptografando e-mails” para saber como utilizar essas opções no KMail.
O KGpg também oferece a possibilidade de criptografar texto. Para abrir o editor integrado, escolha +.
8.6.1. Criptografando e decodificando em um gerenciador de arquivos¶
O KGpg também está integrado a gerenciadores de arquivos, como Dolphin ou Konqueror. Em geral, os arquivos criptografados com PGP são designados com o sufixo asc. Há várias opções para criptografar ou decodificar arquivos em um gerenciador de arquivos:
Para criptografar um arquivo do gerenciador de arquivos, clique o botão direito do mouse no arquivo e selecione +. Escolha umas das chaves confiáveis na caixa de diálogo. Após clicar em na caixa de diálogo, um novo arquivo com o sufixo
ascserá criado no mesmo diretório.Para decodificar um arquivo criptografado instantaneamente, clique o botão direito do mouse no arquivo e selecione . Se o nome de arquivo original já existir, uma caixa de diálogo será aberta perguntando o nome do arquivo ou se ele deve ser sobregravado. O KGpg pede a senha da sua chave privada e grava o arquivo decodificado no mesmo diretório.
Para decodificar um arquivo criptografado com o editor, clique o botão direito do mouse no arquivo do gerenciador de arquivos e selecione +.
8.6.2. O editor do KGpg¶
Em vez de criar conteúdo para criptografia em um editor externo e, depois, criptografar o arquivo usando um dos métodos descritos acima, utilize o editor integrado do KGpg. Para abrir o editor, selecione +. No editor, digite o texto desejado (ou copie-o da área de transferência ou de qualquer arquivo para o editor) e clique em . Em seguida, selecione a chave a ser usada e conclua o procedimento de criptografia. Para descriptografar arquivos, use opção e digite a senha associada à chave.
Gerar e verificar assinaturas é tão fácil quanto criptografar diretamente no editor. Vá para + e selecione o arquivo a ser assinado na caixa de diálogo. Selecione a chave privada a ser usada e digite a senha associada. O KGpg o informa da geração bem-sucedida da assinatura. Os arquivos também podem ser assinados no editor com um simples clique em . Para verificar um arquivo assinado, vá para + e selecione o arquivo a ser verificado na caixa de diálogo seguinte. Depois que você confirmar a seleção, o KGpg verificará a assinatura e reportará o resultado da operação. Outra possibilidade é carregar o arquivo assinado no editor e clicar em .
8.7. Para obter mais informações¶
Para obter informações mais abrangentes sobre o método de criptografia, consulte as páginas do projeto GPG em http://www.gnupg.org/documentation/index.en.html.