gnupg-doc 2003.04.06+dak1-1ubuntu1 / usr / share / doc / gnupg-doc / mini-HOWTO / pt / gnupg.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
<HTML>
<HEAD>
<META name="GENERATOR" content="IBM NetObjects TopPage V4.0.4 for Linux">
<TITLE>CIPSGA - Comite de Incentivo a Produção do
Software Gratuito e Alternativo</TITLE>
<BASE target="_top">
</HEAD>
<BODY bgcolor="#FFFFFF" text="#000000" vlink="#993399" alink="#FFCC00" link="#0000ff">
<CENTER>
<TABLE width="600" border="0" cellspacing="2" cellpadding="3">
  <TBODY>
    <TR>
      <TD width="593" bgcolor="#330099" align="center" height="20" nowrap><B><FONT color="#FFFFFF" size="2" face="Helvetica">CIPSGA - Comitê de Incentivo a Produção do
      Software Gratuito e Alternativo</FONT></B></TD>
    </TR>
  </TBODY>
</TABLE>
<TABLE width="480" border="0" cellspacing="0" cellpadding="0">
  <TBODY>
    <TR valign="top">
      <TD width="120" bgcolor="#FFFFFF" align="center" valign="middle"><IMG src="http://www.cipsga.org.br/cgi-bin/Counter/Count.cgi?df=SEUNOME.dat|ft=0|dd=awg05" name="Imagem5" align="MIDDLE" width="114" height="23" border="0"><FONT size="1"><BR>
      <FONT size="1" face="Helvetica">
      acessos desde 11/05/2000</FONT></FONT></TD>
      <TD width="480" align="center" valign="middle">
      <IMG src="Imagens/Banners/banner3.gif" width="240" height="31" border="0"></TD>
    </TR>
    <TR>
      <TD valign="top" width="119" height="773" bgcolor="#EEEEE0" align="center">
      <TABLE width="120" border="0" cellspacing="0" cellpadding="3">
        <TBODY>
          <TR>
            <TD nowrap width="53%" bgcolor="#330099"><FONT color="#FFFFFF" size="2"><STRONG>Opções</STRONG></FONT></TD>
            <TD align="right" valign="middle" width="47%" bgcolor="#330099"><BR>
            </TD>
          </TR>
          <TR bgcolor="#DDDDD0">
            <TD colspan="2" bgcolor="#DDDDD0"><FONT size="3" face="Helvetica"><B><SMALL><A href="index.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Página Inicial do Site" border="0"></A> </SMALL></B><SMALL>Inicio</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#EEEEE0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><A href="ajuda.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Página de Ajuda, com explicação sobre cada seção do nosso site." border="0"></A></B><SMALL><FONT size="3" face="Helvetica"><B><SMALL> </SMALL></B></FONT>Ajuda</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#DDDDD0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><SMALL><A href="apoio.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Apoie a nossa entidade enviando um simples email." border="0"></A> </SMALL></B><SMALL>Apoio</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#EEEEE0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><A href="apostilas.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Apostilas Livres e gratuitas para a sua especialização." border="0"></A> </B><SMALL>Apostilas</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#DDDDD0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><SMALL><A href="socio.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Associe-se ao CIPSGA, e colabore mensalmente conosco." border="0"></A></SMALL></B><SMALL> Associando-se</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#EEEEE0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><A href="contribuinte.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Gostaria de fazer uma doação ao comitê ? este e o lugar certo !" border="0"></A></B> <SMALL>Contribuições</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#DDDDD0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><SMALL><A href="cursos.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Relação dos cursos que organizamos." border="0"></A></SMALL></B><SMALL> Cursos</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#EEEEE0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><A href="denuncias.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Problemas com software ? denuncie aqui !" border="0"></A> </B><SMALL>Denuncias</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#DDDDD0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><SMALL><A href="dicas.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Várias dicas enviadas por colaboradores." border="0"></A> </SMALL></B><SMALL>Dicas</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#EEEEE0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><A href="downloads.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Programas, Imagens, Textos... sinta-se a vontade." border="0"></A> </B><SMALL>Downloads</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#DDDDD0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><SMALL><A href="emailx.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Relação dos emails de pessoas ligadas as atividades do comitê." border="0"></A> </SMALL></B><SMALL>Emails</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#EEEEE0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><A href="eventos.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Agenda dos eventos Nacionais e Internacionais sobre GNU/Linux." border="0"></A> </B><SMALL>Eventos</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#DDDDD0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><SMALL><A href="licencas.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Acesso direto a página da Free Softare Foundation que contem a descrição das licenças." border="0"></A> </SMALL></B><SMALL>Licenças</SMALL></FONT></TD>
          </TR>
 <TR bgcolor="#EEEEE0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><A href="links.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Nossas indicações de Links nacionais e internacionais." border="0"></A> </B><SMALL>Links</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#DDDDD0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><SMALL><A href="textos.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Textos dos mais diversos temas." border="0"></A> </SMALL></B><SMALL>Textos</SMALL></FONT></TD>
          </TR>
 <TR bgcolor="#EEEEE0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><A href="upload.html"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Contribuição nacional de softwares e scripts livres, contribua !" border="0"></A> </B><SMALL>Upload</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#DDDDD0">
            <TD colspan="2"><FONT size="3" face="Helvetica"><B><SMALL><A href="mailto:webmaster@cipsga.org.br"><IMG src="Imagens/colorball.gif" hspace="4" vspace="0" alt="Criticas, sugestões, elogios, etc.. Envie email ao nosso webmaster." border="0"></A> </SMALL></B><SMALL>WebMaster</SMALL></FONT></TD>
          </TR>
          <TR bgcolor="#EEEEE0">
            <TD colspan="2" valign="top" align="center"><TABLE width="100%" border="1" cellspacing="0" cellpadding="0"><TBODY><TR><TD align="center">
                  </TD>
                  </TR>
              </TBODY>
            </TABLE>
            </TD>
          </TR>
        </TBODY>
      </TABLE>
      <A href="http://www.via-rs.com.br"><IMG src="Imagens/Banners/via-rs1.gif" width="78" height="87" border="0" align="top"></A><BR>
      <BR>
      <A href="http://www.procempa.com.br"><IMG src="Imagens/Banners/Banner_procempa.gif" width="120" height="22" border="0" align="top"></A>
      </TD>
      <TD valign="top" bgcolor="#FFFFCC" width="480" align="center">
      <TABLE width="480" border="0" cellpadding="6">
        <TBODY>
          <TR>
            <TD rowspan="2" width="100" align="center"></TD>
            <TD width="380" bgcolor="#FFCC33" height="9" align="center"><FONT size="4" face="Helvetica"><B>TRADUÇÃO</B></FONT></TD>
          </TR>
          <TR>
            <TD width="380" height="4" bgcolor="#FFFFCC"><FONT size="2" face="Tahoma"><FONT size="3" face="Helvetica"> </FONT></FONT></TD>
          </TR>
          <TR>
            <TD width="100" colspan="3">
            <P align="CENTER" style="margin-bottom: 0cm"><BR>
            <FONT face="Helvetica" size="5"><FONT style="font-size: 40pt" size="3" face="Helvetica">GNU Privacy Guard</FONT></FONT></P>
            <P align="CENTER"><FONT face="tahoma"><FONT size="4" style="font-size: 60pt"><B>GnuPG</B></FONT></FONT></P>
            <P align="CENTER"><FONT face="tahoma">(Mini Howto - <SPAN style="font-weight: medium">Portugu&ecirc;s-Brasil</SPAN><B>)</B></FONT></P>
            <P align="CENTER" style="margin-bottom: 0cm"><BR>
            </P>
            <P align="RIGHT" style="margin-bottom: 0cm"><FONT face="tahoma"><FONT size="4">Tradu&ccedil;&atilde;o: Renato Martini<BR>
            </FONT></FONT><A href="mailto:rmartini@cipsga.org.br"><FONT face="tahoma"><FONT size="3">rmartini@cipsga.org.br</FONT></FONT></A></P>
            <P align="RIGHT" style="margin-bottom: 0cm"><BR>
            </P>
            <P align="RIGHT" style="margin-bottom: 0cm"><FONT face="tahoma"><FONT size="3"><B>Agosto de 2000</B></FONT></FONT></P>
            <HR>
            <P align="JUSTIFY" style="margin-bottom: 0cm"><FONT face="tahoma"><FONT size="2"><U>Copyright (c) 2000, Renato Martini.</U></FONT></FONT></P>
            <P align="JUSTIFY" style="margin-bottom: 0cm"><FONT face="tahoma"><FONT size="2">Permission is granted to copy, distribute
            and/or modify this document under the terms
            of the GNU Free Documentation License, Version
            1.1 or any later version published by the
            Free Software Foundation; with the Invariant
            Sections being LIST THEIR TITLES, with the
            Front-Cover Texts being LIST, and with the
            Back-Cover Texts being LIST.</FONT></FONT></P>
            <P align="JUSTIFY" style="margin-bottom: 0cm"><FONT face="tahoma"><FONT size="2">A copy of the license is included in the
            section entitled &quot;GNU Free Documentation
            License&quot;.</FONT></FONT></P>
            <P align="JUSTIFY" style="margin-bottom: 0cm"><FONT face="tahoma"><FONT size="1" style="font-size: 8pt">Copyright (c) 2000, Renato Martini</FONT></FONT></P>
            <P align="JUSTIFY" style="margin-bottom: 0cm"><FONT face="tahoma"><FONT size="1" style="font-size: 8pt">E garantida a permiss&atilde;o para copiar,
            distribuir e/ou modificar este documento
            sob os termos da GNU Free Documentation License,
            vers&atilde;o 1.1 ou qualquer outra vers&atilde;o
            posterior publicada pela Free Software Foundation;
            sem obrigatoriedade de Se&ccedil;&otilde;es
            Invariantes na abertura e ao final dos textos.
            </FONT></FONT></P>
            <P align="JUSTIFY" style="text-indent: 1.25cm; margin-bottom: 0cm"><FONT face="tahoma"><FONT size="1" style="font-size: 8pt">Uma copia da licen&ccedil;a deve ser inclu&iacute;da
            na se&ccedil;&atilde;o intitulada GNU Free
            Documentation License.</FONT></FONT></P>
            <P align="CENTER" style="page-break-before: always"><BR>
            </P>
            <P align="CENTER"><FONT face="tahoma"><FONT size="5" style="font-size: 20pt">GNU Privacy Guard</FONT></FONT></P>
            <P align="CENTER"><FONT face="tahoma"><FONT size="7" style="font-size: 32pt">GnuPG </FONT></FONT></P>
            <P align="CENTER"><FONT face="tahoma"><FONT size="4">Mini Howto</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica" size="2">(Portugu&ecirc;s-Brasil)</FONT></P>
            <P><BR>
            </P>
            <P><FONT face="Helvetica" size="2">Renato Martini (portugu&ecirc;s-Brasil) &lt;rmartini@cipsga.org.br&gt;</FONT></P>
            <P><FONT face="Helvetica" size="2">Dindart Jean-Fran&ccedil;ois (franc&ecirc;s)
            &lt;dindart@labri.u-bordeaux.fr&gt;</FONT></P>
            <P><FONT face="Helvetica" size="2">Brenno J.S.A.A.F.de Winter (ingl&ecirc;s)
            &lt;brenno@dewinter.com&gt;</FONT></P>
            <P><FONT face="Helvetica" size="2">Michel Fisher v. Mollard (alem&atilde;o)
            &lt;fischer@math.uni-goettingen.de&gt;</FONT></P><BR>
            <P><FONT face="Helvetica" size="2">Vers&atilde;o 0.1.0 de 10 de outubro de 1999
            (francesa)</FONT></P>
            <P><FONT face="Helvetica" size="2">Vers&atilde;o 0.1.0 de 18 de junho de 2000
            (brasileira)</FONT></P>
            <P><FONT face="Helvetica" size="2">Vers&atilde;o 0.1.1 de 14 agosto de 2000
            (atualiza&ccedil;&atilde;o brasileira)</FONT></P><BR>
            <P><FONT face="tahoma"><FONT size="2">Este mini HOWTO apresenta as bases para a
            utiliza&ccedil;&atilde;o do GNU Privacy Guard
            </FONT></FONT></P>
            <P><FONT face="tahoma"><FONT size="2">(GnuPG), uma implementa&ccedil;&atilde;o
            Open Source do OpenPGP. Para permanecer livre
            de toda licen&ccedil;a de utiliza&ccedil;&atilde;o,
            esta implementa&ccedil;&atilde;o n&atilde;o
            utiliza nem o algoritmo RSA, nem qualquer
            algoritmo patenteado. A vers&atilde;o original
            deste documento</FONT></FONT></P>
            <P><FONT face="tahoma"><FONT size="2">Foi escrita em alem&atilde;o por Michael
            Fischer v. Mollard. Esta vers&atilde;o em
            portugu&ecirc;s &eacute; baseada na tradu&ccedil;&atilde;o
            francesa, e cotejada com a vers&atilde;o
            inglesa do documento.</FONT></FONT></P>
            <HR>
            <H2><FONT face="tahoma">Preambulo</FONT></H2>
            <P align="LEFT" style="margin-left: 1.25cm"><FONT face="Helvetica"><FONT size="3">Copyright (c)2000 Renato Martini (vers&atilde;o
            portuguesa-Brasil) </FONT></FONT></P>
            <P align="LEFT" style="margin-left: 1.25cm"><FONT face="Helvetica"><FONT size="3">Copyright (c)1999 Dindart Jean-Fran&ccedil;ois
            (vers&atilde;o francesa) </FONT></FONT></P>
            <P align="LEFT" style="margin-left: 1.25cm"><FONT face="Helvetica"><FONT size="3">Copyright (c)1999 Brenno J.S.A.A.F. de Winter
            (vers&atilde;o inglesa) </FONT></FONT></P>
            <P align="LEFT" style="margin-left: 1.25cm"><FONT face="Helvetica"><FONT size="3">Copyright (c)1999 Michael Fischer v. Mollard
            (vers&atilde;o alem&atilde; original)</FONT></FONT></P>
            <P><BR>
            <FONT face="Helvetica"><FONT size="3">Este documento &eacute; uma distribui&ccedil;&atilde;o
            que pode ser livremente redistribu&iacute;da
            e/ou modificada segundo os termos da GNU
            Library General Public License publicada
            pela Free Software Foundation, vers&atilde;o
            2 ou superior.<BR>
            </FONT></FONT><BR>
            <FONT face="Helvetica"><FONT size="3"><SPAN style="font-style: normal">Este documento &eacute; redistribu&iacute;do
            na esperan&ccedil;a que seja &uacute;til,
            mas sem NENHUMA GARANTIA quanto a sua corre&ccedil;&atilde;o.
            Para obter mais detalhes quanto a estes termos
            consulte a GNU Library General Public License.
            Voc&ecirc; pode obter uma c&oacute;pia da
            GNU Library License escrevendo para a Free
            Software Foundation, Inc., 59 temple Place
            - Suite 330, Boston, MA 02111-1307, USA.
            </SPAN><I><BR>
            </I></FONT></FONT><BR>
            <FONT face="Helvetica"><FONT size="3"><B>No Brasil voc&ecirc; pode contactar o Comit&eacute;
            de Incentivo &agrave; Produ&ccedil;&atilde;o
            do Software Gratuito e Alternativo (CIPSGA),
            <A href="http://www.cipsga.org.br/">http://www.cipsga.org.br</A>, ou enviando um e-mail para <A href="mailto:licenca@cipsga.org.br">licenca@cipsga.org.br</A></B></FONT></FONT></P>
            <HR>
            <P style="page-break-before: always"><BR>
            </P>
            <H1>1. Alguns dados sobre criptosistemas</H1>
            <H2>1.1 O que &eacute; um criptosistema?</H2>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">As miss&otilde;es essenciais de um criptosistema
            podem ser resumidas em tr&ecirc;s:</FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* <I>Integridade</I>: a mensagem recebida &eacute; indistingu&iacute;vel
            da mensagem enviada, </FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* <I>Confidencialidade</I>: a mensagem &eacute; imcompreens&iacute;vel
            a toda pessoa n&atilde;o autorizada, </FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* <I>Autentica&ccedil;&atilde;o</I>: a autenticidade da mensagem &eacute; verific&aacute;vel.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Portanto, pode-se definir um criptosistema
            como um sistema que assegura a confidencialidade,
            a integridade a autentica&ccedil;&atilde;o
            de mensagens que passam em canais de comunica&ccedil;&otilde;es.
            Para certas utiliza&ccedil;&otilde;es, como
            o estabelecimento de contratos ou provas,
            um criptosistema pode tamb&eacute;m assegurar
            o n&atilde;o rep&uacute;dio de mensagens,
            isto &eacute;, assegurar que seja imposs&iacute;vel
            a qualquer um repudiar uma de suas mensagens.</FONT></FONT> <BR>
            </P>
            <H2>1.2 O que &eacute; um criptosistema de chave
            p&uacute;blica?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">At&eacute; 1976, os criptosistemas baseavam-se
            em somente uma chave. Essa chave &eacute;
            utilizada ao mesmo tempo para criptografar
            e descriptografar, de maneira que qualquer
            um que possua essa chave &eacute; capaz de
            ler e escrever qualquer mensagem criptografada
            com essa chave. Tais criptosistemas possuem
            de fato duas pressuposi&ccedil;&otilde;es
            para sua utiliza&ccedil;&atilde;o:</FONT></FONT></P>
            <OL>
              <LI>
              <P><FONT face="Helvetica, sans-serif"><FONT size="3">o remetente e o destinat&aacute;rio devem
              trocar a chave criptogr&aacute;fica antes
              de poder trocar mensagens criptografadas.</FONT></FONT></P>
              
              <LI>
              <P><FONT face="Helvetica, sans-serif"><FONT size="3">a troca da chave necessita da exist&ecirc;ncia
              de um canal de transmiss&atilde;o protegido
              de toda escuta exterior para evitar que um
              intruso possa conhecer a chave para criptografar.</FONT></FONT></P>
              
            </OL>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Estas duas pressuposi&ccedil;&otilde;es sendo
            muito dif&iacute;ceis a serem satisfeitas
            na maior parte dos casos, Whitfield DIFFIE
            e Martin HELLMAN prop&otilde;em em 1976 um
            novo princ&iacute;pio de criptosistema: a
            criptografia de chave p&uacute;blica. Os
            criptosistemas desse tipo utilizam duas chaves
            com papeis bem distintos. A primeira chave
            &eacute; chamada 'chave p&uacute;blica' j&aacute;
            que ela &eacute; conhecida por todos. &Eacute;
            a chave p&uacute;blica do destinat&aacute;rio
            de uma mensagem que &eacute; usada para criptografar
            uma mensagem. A segunda chave, chamada 'chave
            privada', &eacute; conhecida somente por
            seu propriet&aacute;rio e serve para descriptografar
            as mensagens criptografadas com sua chave
            p&uacute;blica. O car&aacute;ter p&uacute;blico
            da primeira chave permite a troca de mensagens
            entre duas pessoas sem comunica&ccedil;&atilde;o
            direta pr&eacute;via entre duas partes, nem
            canal de transmiss&atilde;o protegido.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Se a chave privada vier a ser descoberta
            por um intruso, o segredo das mensagens criptografadas
            com essa chave privada e a chave p&uacute;blica
            correspondente &eacute; comprometido. Portanto,
            o maior cuidado deve ser contribuir para
            a preserva&ccedil;&atilde;o do segredo da
            chave privada. Em particular, essa chave
            JAMAIS deve ser comunicada atrav&eacute;s
            de um canal que n&atilde;o seja absolutamente
            seguro. Uma consequ&ecirc;ncia &eacute; que,
            sobre um plano pr&aacute;tico, a utiliza&ccedil;&atilde;o
            do GnuPG atrav&eacute;s de uma conex&atilde;o
            de rede deve ser exclu&iacute;da, por mais
            que esta rede seja acess&iacute;vel somente
            a poucas pessoas exteriores. &Eacute; evidente
            ent&atilde;o que a seguran&ccedil;a &eacute;
            uma cadeia cujo o n&iacute;vel &eacute; igual
            &agrave;quele de seu n&oacute; mais fraco.</FONT></FONT></P>
            <H2>1.3 O que &eacute; uma assinatura digital?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Contrariamente ao que seu nome nos faz pensar,
            uma assinatura digital &eacute; muito mais
            do que o similar digital da assinatura manuscrita.
            Por certo, a assinatura digital &eacute;
            fun&ccedil;&atilde;o do remetente e do conte&uacute;do
            da mensagem. Portanto, uma assinatura testemunha
            simultaneamente a autenticidade da origem
            suposta e a integridade de uma mensagem.
            Por exemplo, a utiliza&ccedil;&atilde;o sistem&aacute;tica
            de assinaturas em arquivos instalados em
            seu sistema reduz consideravelmente os riscos
            de 'Trojan Horses'.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Tecnicamente falando, uma assinatura digital
            &eacute; apenas uma chave <I>hash</I> calculada sobre toda a mensagem e que &eacute;
            criptografada com a chave secreta do remetente.
            Verificar a assinatura de uma mensagem, por
            conseguinte, ocorre simplesmente ao se recalcular
            a chave a partir do texto descriptografado
            e em compar&aacute;-la com a assinatura descriptografada
            com a ajuda da chave p&uacute;blica do suposto
            remetente. Se as duas chaves s&atilde;o id&ecirc;nticas,
            a assinatura &eacute; dita v&aacute;lida,
            ou seja, que pode-se razoavelmente pensar
            que o remetente da mensagem &eacute; aquele
            que pretende s&ecirc;-lo e que a mensagem
            n&atilde;o foi modificada no curso da transmiss&atilde;o.</FONT></FONT></P>
            <H2>1.4 Por que assinar uma chave p&uacute;blica?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O calcanhar de Aquiles dos criptosistemas
            de chave p&uacute;blica reside na distribui&ccedil;&atilde;o
            das chaves p&uacute;blicas. Por certo, se
            um intruso consegue fazer com que voc&ecirc;
            aceite sua chave p&uacute;blica como a chave
            p&uacute;blica de um de seus interlocutores,
            ele poder&aacute; ler todas as suas mensagens
            e mesmo respond&ecirc;-las fazendo-se passar
            por seu interlocutor! Se ele envia suas mensagens
            ao seu interlocutor utilizando-se da verdadeira
            chave p&uacute;blica de seu interlocutor,
            ser&aacute; cada vez mais dif&iacute;cil
            descobrir que um intruso leu todas as suas
            mensagens.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A solu&ccedil;&atilde;o adotada pelo PGP,
            e portanto pelo GnuPG, consiste em assinar
            as chaves p&uacute;blicas. A id&eacute;ia
            &eacute; que se voc&ecirc; disp&otilde;e
            de uma chave p&uacute;blica na qual tem toda
            a confian&ccedil;a, ent&atilde;o pode estender
            sua confian&ccedil;a em todas as chaves p&uacute;blicas
            assinadas por tal chave, certamente, ap&oacute;s
            ter verificado a assinatura. Uma vez que
            voc&ecirc; p&otilde;e toda a confian&ccedil;a
            nessas novas chaves, voc&ecirc; pode servir-se
            delas para verificar outras chaves, e por
            a&iacute; adiante. O problema se reduz agora
            em como ter confian&ccedil;a nesta primeira
            chave. A solu&ccedil;&atilde;o consiste em
            dispor de um canal de comunica&ccedil;&atilde;o
            que assegure a integridade e a autentica&ccedil;&atilde;o
            das mensagens para comparar a 'impress&atilde;o
            digital' de uma chave p&uacute;blica que
            voc&ecirc; recebeu com a 'impress&atilde;o
            digital' calculada pelo propriet&aacute;rio
            da chave p&uacute;blica. Este canal pode,
            por exemplo, ser o telefone ou um encontro
            direto.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O GnuPG permite modificar o n&iacute;vel
            de confian&ccedil;a, variando de 1 ('<B>eu n&atilde;o sei</B>') a 4 ('<B>confian&ccedil;a total</B>'), de cada uma das chaves p&uacute;blicas
            que voc&ecirc; possua. O GnuPG sabe igualmente
            calcular de forma autom&aacute;tica o n&iacute;vel
            de confian&ccedil;a de uma chave em fun&ccedil;&atilde;o
            dos n&iacute;veis de confian&ccedil;a das
            assinaturas desta chave. Portanto, voc&ecirc;
            deve somente p&ocirc;r sua confian&ccedil;a
            com o maior cuidado se voc&ecirc; n&atilde;o
            deseja compromete a seguran&ccedil;a de seu
            criptosistema e dos criptosistemas de todos
            aqueles que confiam em voc&ecirc;!</FONT></FONT></P>
            <H2>1.5 O que &eacute; um certificado de revoga&ccedil;&atilde;o?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Quando n&atilde;o conv&eacute;m mais, seja
            porque a chave privada foi descoberta ou
            porque o tamanho da chave se mostrou muito
            pequeno ou por qualquer outra raz&atilde;o,
            voc&ecirc; pode revogar tal par de chaves.
            Um certificado de revoga&ccedil;&atilde;o
            faz saber publicamente que voc&ecirc; n&atilde;o
            usa mais um de seus pares de chaves. Para
            evitar que qualquer um possa gerar tal certificado,
            este &eacute; assinado pela chave privadoa
            do par a ser revogado. A validade de um certificado
            de revoga&ccedil;&atilde;o &eacute; assim
            comodamente verific&aacute;vel por todos.</FONT></FONT></P>
            <H2>1.6 &Eacute; poss&iacute;vel ler minhas mensagens
            criptografadas sem meu acordo quando uso
            o GnuPG?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">&Eacute; evidente que a confidencialidade
            das mensagens que voc&ecirc; troca usando
            GnuPG n&atilde;o depende somente da qualidade
            do GnuPG ou de seus algoritmos escolhidos,
            mesmo se esse &uacute;ltimo tem muita influ&ecirc;ncia
            nisto. A valora&ccedil;&atilde;o do n&iacute;vel
            de confidencialidade de suas mensagens deve
            levar em conta o conjunto de seu sistema.
            O n&iacute;vel de confidencialidade do PGP
            parece inteiramente razo&aacute;vel j&aacute;
            que nenhuma hist&oacute;ria de ataque ao
            PGP foi at&eacute; agora relatada. </FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Certamente, se uma entidade qualquer tiver
            &ecirc;xito em quebrar o PGP, &eacute; pouco
            prov&aacute;vel que ela o anuncie publicamente,
            por&eacute;m numerosos <I>experts</I> estudaram atentamente os algoritmos usados
            sem neles descobrir falhas. No entanto, mesmo
            se o PGP parece razoavelmente seguro, permanecem
            numerosas vias de ataque, principalmente
            pelo vi&eacute;s de seu sistema operacional,
            por exemplo nele instalando, sem o seu conhecimento,
            um programa com a tarefa de analisar tudo
            o que o usu&aacute;rio digita no teclado
            a procura de senhas, para ent&atilde;o envi&aacute;-las
            pela rede para um endere&ccedil;o preciso!
            Se voc&ecirc; acha que se trata de fic&ccedil;&atilde;o,
            pense na facilidade com a qual os virus se
            instalam em certos sistemas operacionais.
            Estes sistemas operacionais, mesmo os mais
            recentes, s&atilde;o particularmente sens&iacute;veis
            a esse tipo de ataque e devem desde ent&atilde;o
            excluir a possibilidade de que o n&iacute;vel
            dos intrusos potenciais ultrapasse o de um
            iniciante em inform&aacute;tica. Por certo,
            &eacute; inutilizar um criptosistema que
            exige um calculo gigantesco para quebrar
            uma mensagem se seu sistema operacional &eacute;
            uma verdadeira peneira! Entretanto, seu sistema
            operacional n&atilde;o &eacute; o &uacute;nico
            &acirc;ngulo de ataque, uma senha simples
            para a adivinha&ccedil;&atilde;o, uma pessoa
            ing&ecirc;nua em seu escrit&oacute;rio, a
            aceita&ccedil;&atilde;o de uma chave p&uacute;blica
            sem a devida verifica&ccedil;&atilde;o, etc.,
            s&atilde;o alguns dos meios que permitem
            o comprometimento da confidencialidade de
            suas correspond&ecirc;ncias, e sem falar
            de meios mais custosos e mais sofisticados.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Estas observa&ccedil;&otilde;es n&atilde;o
            desejam tornar a ningu&eacute;m paran&oacute;ico,
            mas sim tomar consci&ecirc;ncia que a seguran&ccedil;a
            &eacute; um todo. A criptografia n&atilde;o
            &eacute; a panaceia neste dom&iacute;nio.
            &Eacute; necess&aacute;rio tamb&eacute;m
            que voc&ecirc; compreenda que a confidencialidade
            absoluta &eacute; irrealiz&aacute;vel (salvo
            se voc&ecirc; n&atilde;o precisa mais recuperar
            o conte&uacute;do de uma mensagem, uma vez
            que ela foi criptografada), mas provavelmente
            voc&ecirc; n&atilde;o tem necessidade de
            tal confidencialidade. O ideal &eacute; adaptar
            seus meios &agrave; amea&ccedil;a.</FONT></FONT></P>
            <H1>2. Instala&ccedil;&atilde;o do GnuPG</H1>
            <H2>2.1 Onde pegar as fontes do GnuPG?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O software GnuPG &eacute; dispon&iacute;vel
            em diversos <I>sites</I>, mas o melhor para o download &eacute; o
            seu <I>site</I> oficial. Voc&ecirc; tamb&eacute;m encontrar&aacute;
            a&iacute; os endere&ccedil;os de espelhamento
            (<I>mirrors</I>). Se j&aacute; disp&otilde;e de uma vers&atilde;o
            instalada do GnuPG ou do PGP, &eacute; bastante
            recomendado tirar vantagem disso e verificar
            as fontes do GnuPG que voc&ecirc; pegou,
            para verificar enfim se elas s&atilde;o as
            aut&ecirc;nticas.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O software GnuPG est&aacute; dispon&iacute;vel
            como pacotes Debian (*.deb) ou Red Hat (*.rpm),
            e como fontes. Os pacotes Debian e Red Hat
            se instalam diretamente com a ajuda de ferramentas
            de instala&ccedil;&atilde;o fornecidas com
            as distribui&ccedil;&otilde;es correspondentes.
            A instala&ccedil;&atilde;o em pacotes RPM
            &eacute; abordada no t&oacute;pico 2.5. Os
            passos a seguir, para instalar o GnuPG a
            partir das fontes, &eacute; detalhado logo
            abaixo. Se voc&ecirc; instalar o GnuPG numa
            arquitetura ou num sistema diferente dos
            inicialmente previstos, seria bom que chegasse
            aos autores do GnuPG os detalhes da sua instala&ccedil;&atilde;o,
            que poder&atilde;o beneficiar assim muitos
            outros usu&aacute;rios. A lista dos sistemas
            operacionais nos quais o GnuPG foi compilado
            com sucesso est&aacute; dispon&iacute;vel
            no <I>site</I> oficial do GnuPG.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">NOTA: A regulamenta&ccedil;&atilde;o dos
            EUA restringe muito severamente a exporta&ccedil;&atilde;o
            de produtos com criptografia forte. Essa
            regulamenta&ccedil;&atilde;o tem duas consequ&ecirc;ncias
            importantes. A primeira &eacute; que &eacute;
            ilegal fazer o download do GnuPG num <I>site</I> hospedado no territ&oacute;rio norte-americano,
            a partir de um computador fora dos EUA. A
            segunda &eacute; que existe uma vers&atilde;o
            internacional e uma vers&atilde;o nacional
            (destinada aos EUA) do software PGP, &eacute;
            interessante notar tamb&eacute;m que voc&ecirc;
            &eacute; livre para o download da vers&atilde;o
            internacional do PGP a partir de uma m&aacute;quina
            situada no territ&oacute;rio dos EUA, mas
            voc&ecirc; estar&aacute; todavia totalmente
            proibido de deixar este pa&iacute;s com tal
            vers&atilde;o!</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3"><U>ANEDOTA:</U> As fontes da vers&atilde;o internacional
            foram legalmente exportadas sob a forma de
            um livro que foi em seguida digitalizado
            em Oslo. Voc&ecirc; encontrar&aacute; outras
            informa&ccedil;&otilde;es sobre o tema no
            <I>site</I> '<B>International</B> <B>PGP</B> <B>Homepage</B>'.</FONT></FONT></P>
            <H2>2.2 Como configurar a compila&ccedil;&atilde;o
            do GnuPG?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Descompactar as fontes do GnuPG:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>tar xvf gnupg-?.?.?.tar.gz</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">depois v&aacute; para o diret&oacute;rio
            criado pelo comando precedente e execute
            a configura&ccedil;&atilde;o das fontes do
            GnuPG para o seu sistema:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>./configure</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Por padr&atilde;o, o GnuPG se instala nos
            diret&oacute;rios onde somente o root pode
            escrever. Se voc&ecirc; n&atilde;o tem os
            privil&eacute;gios de super-usu&aacute;rio,
            voc&ecirc; pode mudar o diret&oacute;rio
            b&aacute;sico dos diret&oacute;rios de instala&ccedil;&atilde;o:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>./configure --prefix=<I>OutroDiret&oacute;rio</I></B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Nesse caso, voc&ecirc; precisar&aacute; tamb&eacute;m
            acrescentar o diret&oacute;rio '<I>OutroDiret&oacute;rio</I>/bin' a sua vari&aacute;vel de ambiente PATH.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Se nenhuma mensagem de erro aparece no final
            da configura&ccedil;&atilde;o, &eacute; que
            ela ocorreu sem problemas. No caso de um
            problema com a internacionaliza&ccedil;&atilde;o
            (<I>gettext</I>) do GnuPG, voc&ecirc; pode tentar:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>./configure --with-included-gettext ou ./configure
            --disable-NLS</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Se uma mensagem de erro aparece ao longo
            desta configura&ccedil;&atilde;o, voc&ecirc;
            pode consultar o arquivo '<B>config.log</B>' que cont&eacute;m todos os detalhes a respeito
            do desdobramento do processo de configura&ccedil;&atilde;o.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A configura&ccedil;&atilde;o das fontes &eacute;
            um processo cheio de parametros. Voc&ecirc;
            pode ver todas as op&ccedil;&otilde;es de
            configura&ccedil;&atilde;o poss&iacute;veis
            usando a op&ccedil;&atilde;o '--help':</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>./configure --help</B></FONT></FONT></P>
            <H2>2.3 Como compilar o GnuPG?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Para efetuar a compila&ccedil;&atilde;o,
            basta agora digitar:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>make</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A compila&ccedil;&atilde;o deve acontecer
            sem problemas. Se houver algum, voc&ecirc;
            deve consultar o arquivo &quot;BUGS' fornecido
            com as fontes do GnuPG. Se esse arquivo n&atilde;o
            for suficiente, pode pedir ajuda postando
            suas quest&otilde;es (seja PRECISO) na lista
            de discuss&atilde;o adequada do GnuPG.</FONT></FONT></P>
            <H2>2.4 Como instalar o GnuPG?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A instala&ccedil;&atilde;o usa o mesmo comando
            que a compila&ccedil;&atilde;o mas com a
            op&ccedil;&atilde;o 'install':</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>make install</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Lembre que por padr&atilde;o a instala&ccedil;&atilde;o
            acontecer&aacute; nos diret&oacute;rios acess&iacute;veis
            unicamente com os privil&eacute;gios de super-usu&aacute;rio.
            Se voc&ecirc; n&atilde;o os t&ecirc;m, deve-se
            modificar os diret&oacute;rios de instala&ccedil;&atilde;o
            no momento da configura&ccedil;&atilde;o
            como vimos acima.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Se voc&ecirc; tem os direitos de usu&aacute;rio
            root, pode decidir alterar o '<B>suid</B> <B>bit</B>' do execut&aacute;vel gpg. O interesse &eacute;
            que assim, o gpg poder&aacute; impedir o
            sistema de partilhar dados confidenciais
            com o disco r&iacute;gido. O inconveniente
            &eacute; que se voc&ecirc; n&atilde;o p&ocirc;de
            verificar a autenticidade das fontes do GnuPG
            trazidas por download. Existe ent&atilde;o
            uma probabilidade que n&atilde;o deve ser
            desconsiderada que tais fontes tenham sido
            modificadas de forma mal intencionada (Trojan
            Horse). Nesse caso, dar direitos de execu&ccedil;&atilde;o
            root a tal programa compromete fortemente
            a seguran&ccedil;a do seu sistema, se esse
            n&atilde;o &eacute; o seu funcionamento correto.
            Para ser completo, mesmo no caso em que voc&ecirc;
            verificou a autenticidade das fontes do GnuPG,
            &eacute; necess&aacute;rio ainda interrogar
            &agrave; autenticidade da assinatura do qual
            voc&ecirc; se serviu, do programa utilizado
            para recuperar esta assinatura, do programa
            utilizado para verificar a assinatura das
            fontes, etc. A atribui&ccedil;&atilde;o dos
            direitos de execu&ccedil;&atilde;o root ao
            gpg n&atilde;o &eacute; portanto uma decis&atilde;o
            tranquila.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Se voc&ecirc; escolhe n&atilde;o p&ocirc;r
            os direitos de execu&ccedil;&atilde;o root
            ao gpg ou que voc&ecirc; n&atilde;o tenha
            privil&eacute;gios de root, o gpg mostrar&aacute;
            uma mensagem de advert&ecirc;ncia cada vez
            que dados confidenciais correm o risco de
            serem escritos no disco r&iacute;gido ap&oacute;s
            um swap:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>Warning: using insecure memory!</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Voc&ecirc; pode desativar o aparecimento
            da mensagem de advert&ecirc;ncia acrescentando
            a op&ccedil;&atilde;o 'no-secmem-warning'
            no seu arquivo '~/gnupg/options'.</FONT></FONT></P>
            <H2>2.5 Como instalar os pacotes RPM (<I>Red Hat Package Management</I>) do GnuPG?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Voc&ecirc; pode fazer o download de uma vers&atilde;o
            empacotado em formato RPM, tanto bin&aacute;rios
            como o c&oacute;digo fonte, para instalar
            e usar imediatamente o programa. O que &eacute;
            &uacute;til se voc&ecirc; n&atilde;o possui
            um ambiente de programa&ccedil;&atilde;o
            instalado em seu sistema Gnu/Linux. As &uacute;ltimas
            vers&otilde;es do GnuPG estar&atilde;o sempre
            dispon&iacute;veis para download em nosso
            pa&iacute;s no <I>site</I><SPAN style="font-style: normal">:</SPAN></FONT></FONT></P>
            <P align="CENTER" style="font-style: normal"><FONT face="Helvetica, sans-serif"><FONT size="3"><B><A href="http://www.cipsga.org.br/">http://www.cipsga.org.br</A></B></FONT></FONT></P>
            <P style="font-style: normal"><FONT face="Helvetica, sans-serif"><FONT size="3">Depois de trazer o pacote RPM, voc&ecirc;
            pode instal&aacute;-lo com o comando:</FONT></FONT></P>
            <P align="CENTER" style="font-style: normal"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>rpm -ivh gnupg-x.x.x.rpm</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Pode-se tamb&eacute;m usar, se assim preferir,
            as ferramentas gr&aacute;ficas para manipula&ccedil;&atilde;o
            de pacotes RPM, como o Kpackage ou o GnoRPM.
            </FONT></FONT></P>
            <H2>2.6 Como ativar o suporte ao idioma nacional?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">As vers&otilde;es RPM/bin&aacute;rios 1.0.2
            e superiores do GnuPG, dispon&iacute;veis
            no <I>site</I><SPAN style="font-style: normal"> do CIPSGA, est&atilde;o compiladas com o
            suporte para o nosso idioma. Para tanto voc&ecirc;
            precisa ativar as vari&aacute;veis de ambiente
            necess&aacute;rias, cheque os arquivos '<B>profile</B>' ou '.<B>profile</B>', '<B>login</B>' ou '.<B>login</B>', e coloque ent&atilde;o a seguinte vari&aacute;vel
            (se n&atilde;o desejar alterar os seus arquivos
            de sistema, pode digitar estes comandos no
            Terminal, mas ter&aacute; que fazer isto
            <B>sempre</B>!):</SPAN></FONT></FONT></P>
            <P align="CENTER" style="font-style: normal"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>LANG=pt_BR</B></FONT></FONT></P>
            <P align="CENTER" style="font-style: normal"><FONT face="Helvetica, sans-serif"><FONT size="3">e depois:</FONT></FONT></P>
            <P align="CENTER" style="font-style: normal"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>export LANG</B></FONT></FONT></P>
            <P style="font-style: normal"><FONT face="Helvetica, sans-serif"><FONT size="3">Fa&ccedil;a novamente o <I>login</I> e seu sistema estar&aacute; configurado
            para a execu&ccedil;&atilde;o em portugu&ecirc;s
            do GnuPG. </FONT></FONT></P>
            <H1>3. O gerenciamento das chaves</H1>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Uma vez instalado o GnuPG, voc&ecirc; pode
            come&ccedil;ar a utiliz&aacute;-lo para proteger
            o conte&uacute;do de suas mensagens de olhares
            indiscretos. O envio de uma mensagem apela
            &agrave; sua chave privada para a opera&ccedil;&atilde;o
            de assinatura e &agrave; chave p&uacute;blica
            do destinat&aacute;rio para a opera&ccedil;&atilde;o
            de criptografia. Portanto, o n&uacute;mero
            de chaves em sua posse est&aacute; diretamente
            ligado ao n&uacute;mero dos seus interlocutores,
            sem contar que voc&ecirc; pode escolher ter
            v&aacute;rios pares de chave privada/chave
            p&uacute;blica. O conjunto dessas chaves
            &eacute; chamado de um chaveiro digital e
            o GnuPG fornece os comandos para geri-lo.</FONT></FONT></P>
            <H2>3.1 Como gerar o par 'chave p&uacute;blica/chave
            privada'?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A primeira opera&ccedil;&atilde;o a realizar
            &eacute; a gera&ccedil;&atilde;o de um par
            chave privada/chave p&uacute;blica com o
            comando '--gen-key':</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg -gen-key</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Este comando gera um novo par de chaves,
            uma privada e uma p&uacute;blica baseando-se
            em suas respostas a algumas quest&otilde;es.
            A primeira diz respeito ao algoritmo criptogr&aacute;fico
            e de assinatura que voc&ecirc; deseja usar.
            Voc&ecirc; encontrar&aacute; informa&ccedil;&otilde;es
            sobre os algoritmos propostos no PGP DH versus
            RSA FAQ e sobretudo na excelente obra de
            Bruce Schneier: Criptografia Aplicada. A
            escolha DSA e ElGamal deve ser privilegiada,
            visto a sua utiliza&ccedil;&atilde;o na Internet.
            Se voc&ecirc; escolhe somente utilizar o
            algoritmo ElGamal, ser&aacute; pedida a sua
            confirma&ccedil;&atilde;o para essa escolha
            (as implica&ccedil;&otilde;es ser&atilde;o
            precisadas).</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A segunda quest&atilde;o diz respeito ao
            tamanho de sua chave criptogr&aacute;fica
            ou de assinatura se escolheu gerar uma chave
            de assinatura somente. A resposta a esta
            quest&atilde;o depende enormemente do uso
            que intenta fazer. Para o algoritmo DSA,
            o tamanho da chave &eacute; geralmente de
            1024 bits. Para ElGamal, voc&ecirc; poder&aacute;
            escolher um tamanho entre 768 bits e 2048
            bits. De forma absoluta: quanto maior &eacute;
            uma chave melhor. No entanto, o tempo de
            criptografia aumenta com o tamanho de sua
            chave. Se voc&ecirc; n&atilde;o tem id&eacute;ia
            precisa quanto ao tamanho necess&aacute;rio,
            o melhor &eacute; escolher o tamanho proposto
            como padr&atilde;o. Se o uso deste tamanho
            se mostra inadequado, voc&ecirc; sempre poder&aacute;
            gerar um novo par de chaves mais adaptados
            as suas necessidades.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">As quest&otilde;es seguintes servem para
            coleta de informa&ccedil;&atilde;o que servir&aacute;
            mais tarde para distinguir sem ambiguidade
            esse novo par de chaves entre todos os pares
            de chaves que voc&ecirc; possui. &Eacute;
            gra&ccedil;as a essas informa&ccedil;&otilde;es,
            por exemplo, que voc&ecirc; poder&aacute;
            escolher o par de chaves para utilizar para
            assinar uma mensagem. Por conseguinte, voc&ecirc;
            deve entrar com um nome, um endere&ccedil;o
            de e-mail e um coment&aacute;rio. O coment&aacute;rio
            sendo um campo livre &eacute; muito pr&aacute;tico
            para distinguir seus pares de chaves uns
            dos outros. Todas essas informa&ccedil;&otilde;es
            e um gerador de n&uacute;meros pseudo-aleat&oacute;rios
            ser&atilde;o em seguida usados para gerar
            um novo par de chaves. Voc&ecirc; posteriormente
            poder&aacute; modificar, se desejar, as informa&ccedil;&otilde;es
            contidas num par de chaves.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Somente resta escolher uma frase-chave que
            servir&aacute; para criptografar sua chave
            privada para poder estoc&aacute;-la sem riscos
            no seu disco r&iacute;gido. Esta frase ser&aacute;
            pedida cada vez que voc&ecirc; quiser utilizar
            sua chave privada. Dito de outra forma: se
            voc&ecirc; esquecer a frase-chave de um par
            de chaves, voc&ecirc; n&atilde;o poder&aacute;
            mais utiliz&aacute;-lo! Portanto, voc&ecirc;
            deve se precaver contra esse tipo de risco
            sem p&ocirc;r em perigo a confidencialidade
            de sua frase-chave. Por certo, a seguran&ccedil;a
            de suas mensagens repousa na confidencialidade
            de sua chave privada e a confidencialidade
            de sua chave privada e tamb&eacute;m da sua
            frase-chave. Portanto, a primeira medida
            a ser tomada &eacute; escolher uma frase-chave
            robusta. O problema aqui &eacute; que n&atilde;o
            existe uma defini&ccedil;&atilde;o rigorosa
            de 'robusto'. Podemos somente dar alguns
            conselhos:</FONT></FONT></P>
            <P style="margin-left: 2.5cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* a frase-chave deve ser longa, </FONT></FONT></P>
            <P style="margin-left: 2.5cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* a frase-chave deve conter caracteres alfab&eacute;ticos,
            pontua&ccedil;&atilde;o, algarismos, caracteres
            especiais, </FONT></FONT></P>
            <P style="margin-left: 2.5cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* a frase-chave n&atilde;o deve EM NENHUM
            CASO ser uma data de nascimento, um nome,
            um numero de documento pessoal, uma palavra
            ou algo f&aacute;cil de se adivinhar, nem
            mesmo uma concatena&ccedil;&atilde;o de dados
            desse tipo.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A escolha de uma boa frase-chave &eacute;
            dif&iacute;cil, mas n&atilde;o esque&ccedil;a
            que uma cadeia jamais &eacute; mais s&oacute;lida
            que a sua malha mais fraca. VoC&ecirc; POdE
            MelhORaR A SeGURan&Ccedil;A de sUa FrAsE-CHaVe
            USANDO mai&uacute;sCuLAS e MIN&uacute;sCulaS
            (mas n&atilde;o somente!) dE FORma iRreGuLAR.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A segunda medida consiste em gerar um certificado
            de revoga&ccedil;&atilde;o para todo novo
            par de chaves. O motivo de se proceder assim
            &eacute; que &eacute; necess&aacute;rio dispor
            da chave privada, e portanto da frase-chave,
            para gerar o certificado de revoga&ccedil;&atilde;o
            de um par de chaves. gerar um certificado
            de revoga&ccedil;&atilde;o o mais cedo poss&iacute;vel
            ir&aacute; proteger do esquecimento da sua
            chave. Certamente, voc&ecirc; dever&aacute;
            tamb&eacute;m conservar esse certificado
            protegido.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Um vez que todas as informa&ccedil;&otilde;es
            foram dadas, o c&aacute;lculo da chave come&ccedil;a.
            O gerador de n&uacute;meros pseudo-alat&oacute;rios
            necessita de um grande n&uacute;mero de dados
            aleat&oacute;rios, o que &eacute; dif&iacute;cil
            num computador. Voc&ecirc; pode melhorar
            a qualidade dos resultados do gerador de
            n&uacute;meros pseudo-aleat&oacute;rios gerando
            voc&ecirc; mesmo um pouco de acaso, por exemplo,
            mexendo o seu mouse, digitando no seu teclado,
            executando aplicativos, etc. A utiliza&ccedil;&atilde;o
            de pseudo-acaso &eacute; necess&aacute;ria
            para assegurar que n&atilde;o &eacute; poss&iacute;vel
            obter a sua chave privada efetuando o mesmo
            c&aacute;lculo que o seu. Na verdade, as
            chances de sucesso de tal ataque est&atilde;o
            diretamente ligadas &agrave; qualidade do
            pseudo-acaso gerado pelo gerador de n&uacute;meros
            pseudo-aleat&oacute;rios.</FONT></FONT></P>
            <H2>3.2 Como tornar p&uacute;blica a sua chave
            p&uacute;blica?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Seus pares de chaves s&atilde;o estocados
            no seu sistema e o comando '--export' permite
            a extra&ccedil;&atilde;o da chave p&uacute;blica
            de um par de chaves e de escrev&ecirc;-lo
            na sa&iacute;da padr&atilde;o:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --export [info-chave]</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">'[info-chave]' &eacute; uma informa&ccedil;&atilde;o
            que permite distinguir sem ambiguidade o
            par de chaves do qual voc&ecirc; quer extrair
            a chave p&uacute;blica. Se esta informa&ccedil;&atilde;o
            n&atilde;o &eacute; fornecida ent&atilde;o
            s&atilde;o as chaves p&uacute;blicas de todos
            os pares de chaves e sua passe que ser&atilde;o
            publicados. Certamente, se voc&ecirc; n&atilde;o
            possui sen&atilde;o um par de chave, nenhuma
            informa&ccedil;&atilde;o &eacute; necess&aacute;ria
            extrair dela a chave p&uacute;blica.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O comando '--export' escreve a chave p&uacute;blica
            em caracteres codificados de 8 bits, o que
            coloca alguns problemas para envi&aacute;-la
            por e-mail ou para mostr&aacute;-la. A op&ccedil;&atilde;o
            '--armor' ou '-a' permite obter uma chave
            p&uacute;blica em caracteres codificados
            de 7 bits.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Por padr&atilde;o, a chave p&uacute;blica
            &eacute; escrita na sa&iacute;da padr&atilde;o.
            A op&ccedil;&atilde;o '--output' ou '-o'
            permite escrever essa chave num arquivo e
            n&atilde;o na sa&iacute;da padr&atilde;o
            do sistema.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Uma vez que sua chave p&uacute;blica est&aacute;
            num arquivo, voc&ecirc; deve coloc&aacute;-la
            &agrave; disposi&ccedil;&atilde;o de seus
            eventuais interlocutores para que eles possam
            se dela servir para enviar mensagens criptografas
            com a mesma. Voc&ecirc; pode faz&ecirc;-lo,
            por exemplo, colocando esta chave numa de
            suas p&aacute;ginas Web, em seu arquivo '~/.plan',
            enviando-a por e-mail ou colocando num servidor
            de chaves.</FONT></FONT></P>
            <H2>3.3 Como acrescentar uma chave p&uacute;blica
            ao seu chaveiro digital?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Para poder usar a chave p&uacute;blica de
            um de seus interlocutores, voc&ecirc; deve
            acrescent&aacute;-la ao seu chaveiro digital
            com o comando '--import':</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --import [arquivo]</B></FONT></FONT></P>
            <P align="left"><FONT face="Helvetica, sans-serif"><FONT size="3">Se nenhum nome de arquivo &eacute; posto
            no par&acirc;metro, a chave p&uacute;blica
            &eacute; lida a partir da entrada padr&atilde;o.</FONT></FONT></P>
            <H2>3.4 Como publicar o conte&uacute;do do seu
            chaveiro digital?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O comando '--list-keys' envia todas as chaves
            p&uacute;blicas que voc&ecirc; possui e todas
            as informa&ccedil;&otilde;es anexadas &agrave;s
            suas suas chaves p&uacute;blicas para sa&iacute;da
            padr&atilde;o:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --list-keys</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Voc&ecirc; pode obter as assinaturas p&uacute;blicas
            que possui com o comando '--list-sigs':</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --list-sigs</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">e as chaves privadas de seu molho com o comando
            '--list-secret-keys':</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --list-secret-keys</B></FONT></FONT></P>
            <H2>3.5 Como retirar chaves do seu chaveiro digital?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O comando '--delete-key' permite apagar uma
            chave p&uacute;blica de seu chaveiro digital:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --delete-key info-chave</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">e o comando '--delete-secret-key' permite
            apagar uma chave privada de seu chaveiro
            digital:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --delete-secret-key</B></FONT></FONT></P>
            <H2>3.6 Como publicar a 'impress&atilde;o digital'
            (fingerprint) de uma chave p&uacute;blica
            de seu chaveiro digital?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O comando '--fingerprint' mostra as 'impress&otilde;es
            digitais' das chaves p&uacute;blicas de seu
            chaveiro digital:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --fingerprint</B></FONT></FONT></P>
            <H2>3.7 Como assinar uma chave p&uacute;blica
            de seu chaveiro digital?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Como vimos na introdu&ccedil;&atilde;o, a
            autenticidade das chaves p&uacute;blicas
            de seu chaveiro digital &eacute; essencial
            para a seguran&ccedil;a de sua correspond&ecirc;ncia
            criptografada. Para estar seguro da autenticidade
            novas chaves p&uacute;blicas, voc&ecirc;
            pode utilizar as assinaturas dessas chaves.
            Voc&ecirc; pode igualmente dar garantias
            da autenticidade de certas chaves p&uacute;blicas
            assinando-as com uma de suas chaves privadas
            gra&ccedil;as ao comando '--edit-key':</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --edit-key info-chave</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Este comando vai dar acesso a um menu textual
            que permite ao usu&aacute;rio, entre outras
            coisas, a assinar a chave designada por 'info-chave'
            digitando 'sign'. Uma vez a chave publicada,
            voc&ecirc; pode torn&aacute;-la p&uacute;blica
            da mesma forma que para uma de suas chaves
            p&uacute;blicas. Ainda uma vez, lembremos
            que voc&ecirc; pode totalmente comprometer
            a seguran&ccedil;a de suas correspond&ecirc;ncias
            e daqueles que voc&ecirc; confia, ao dar
            levianamente confian&ccedil;a. Portanto,
            somente assine uma chave p&uacute;blica quando
            voc&ecirc; est&aacute; ABSOLUTAMENTE CERTO
            da autenticidade da chave que voc&ecirc;
            est&aacute; assinando.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Esse menu textual permite tamb&eacute;m modificar
            o n&iacute;vel de confian&ccedil;a com o
            comando 'trust'. Os n&iacute;veis de confian&ccedil;a
            s&atilde;o:</FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* 1 = Eu n&atilde;o sei (I don't know) </FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* 2 = Eu n&atilde;o confio (I do NOT trust)
            </FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* 3 = Eu tenho pouca confian&ccedil;a (I
            trust marginally) </FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* 4 = Eu tenho confian&ccedil;a total (I
            trust fully)</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Esses n&iacute;veis de confian&ccedil;a s&atilde;o
            usados quando da verifica&ccedil;&atilde;o
            da assinatura de uma mensagem. Com efeito,
            se voc&ecirc; n&atilde;o tem nenhuma ou mesmo
            pouca confian&ccedil;a numa chave p&uacute;blica,
            a validade de uma assinatura baseada sobre
            esta chave p&uacute;blica n&atilde;o pode
            garantir a autenticidade da mensagem.</FONT></FONT></P>
            <H2>3.8 Como gerar um certificado de revoga&ccedil;&atilde;o
            para um de seus pares de chaves?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Voc&ecirc; pode gerar um certificado de revoga&ccedil;&atilde;o
            para um par de chaves que esteja em sua posse
            a qualquer instante com o comando '--gen-revoke':</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --gen-revoke info-chave</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Aten&ccedil;&atilde;o, a gera&ccedil;&atilde;o
            de uma certificado de revoga&ccedil;&atilde;o
            de um par de chaves necessita do conhecimento
            da chave privada do par a ser revogado. Se
            voc&ecirc; esquece a frase-chave de uma de
            suas chaves, voc&ecirc; n&atilde;o poder&aacute;
            revogar este par. Portanto, voc&ecirc; tem
            o interesse desse ponto de vista em gerar
            esse certificado desde que cria um par. Por
            outro lado, se algu&eacute;m consegue obter
            esse certificado, pode fazer crer que voc&ecirc;
            revogou o par de chaves descrito por esse
            certificado. Voc&ecirc; dever&aacute; portanto
            p&ocirc;r esse certificado em seguran&ccedil;a</FONT></FONT></P>
            <H2>3.9 Como modificar uma chave p&uacute;blica
            do seu chaveiro digital?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O comando '--edit-key' d&aacute; acesso a
            menu com v&aacute;rios itens que permite
            modificar algumas informa&ccedil;&otilde;es
            associadas a uma chave p&uacute;blica do
            seu chaveiro digital:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --edit-key info-chave</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Voc&ecirc; pode conhecer os comandos acess&iacute;veis
            neste menu com o comando 'help'.</FONT></FONT></P>
            <H1>4. Criptografar e descriptografar</H1>
            <P><FONT face="Helvetica"><FONT size="3">A opera&ccedil;&atilde;o de criptografia
            ou cifragem produz uma mensagem em caracteres
            de 8-bits, o que coloca alguns problemas
            para envi&aacute;-lo por e-mail ou para public&aacute;-lo.
            A op&ccedil;&atilde;o '--armor' ou '-a' permite
            a produ&ccedil;&atilde;o de um arquivo de
            de 7-bits.</FONT></FONT></P>
            <P><FONT face="Helvetica"><FONT size="3">Por padr&atilde;o, as opera&ccedil;&otilde;es
            de criptografar e descriptografar mostram
            seus resultados na sa&iacute;da padr&atilde;o.
            A op&ccedil;&atilde;o '--output' ou '-o'
            permite escriver o esultado dessas opera&ccedil;&otilde;es
            num arquivo e n&atilde;o na sa&iacute;da
            padr&atilde;o do sistema.</FONT></FONT></P>
            <H2>4.1 Como criptografar uma mensagem?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Para criptografar uma mensagem, voc&ecirc;
            deve dispor da chave p&uacute;blica de quem
            se destina a mensagem. Esse &uacute;ltimo
            utilizar&aacute; em seguida sua chave privada
            para dexcriptografar a sua mensagem. Voc&ecirc;
            deve portanto precisar o destinat&aacute;rio
            da mensagem, ou para ser mais preciso da
            chave p&uacute;blica a ser utilizada, quando
            de uma cifragem:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --encrypt destinat&aacute;rio [mensagem]</B></FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3">ou</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg -e destinat&aacute;rio [mensagem]</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">'Destinat&aacute;rio' representa aqui toda
            informa&ccedil;&atilde;o que permite distinguir
            sem ambiguidade uma chave p&uacute;blica
            entre todas as chaves p&uacute;blicas de
            seu chaveiro digital. Esta informa&ccedil;&atilde;o
            pode ser, por exemplo,o nome ou o endere&ccedil;o
            de e-nail associado &agrave; chave p&uacute;blica
            que voc&ecirc; deseja utilizar. Voc&ecirc;
            pode mesmo fornecer somente uma parte do
            nome ou do endere&ccedil;o de e-mail se esta
            parte baste para distinguir uma chave p&uacute;blica
            sem ambiguidade.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Para evitar que algu&eacute;m possa usurpar
            sua identidade, aconselha-se assinar toda
            mensagem que voc&ecirc; criptografa.</FONT></FONT></P>
            <H2>4.2 Como descriptografar uma mensagem?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Como a decrifragem ou descriptografia utiliza
            sua chave privada e voc&ecirc; n&atilde;o
            tem sen&atilde;o uma regra geral, n&atilde;o
            &eacute; necess&aacute;rio precis&aacute;-la:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg [--decrypt] [mensagem]</B></FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3">ou</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg [-d] [mensagem]</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Se voc&ecirc; possui v&aacute;rias chaves
            privadas, deve precisar a chave privada a
            ser utilizada para a decifragem com a op&ccedil;&atilde;o
            '--local-user info-chave' ou '-u info-chave'.
            'Info-chave' &eacute; toda informa&ccedil;&atilde;o
            que permite distinguir sem ambiguidade uma
            chave privada entre todas as suas chaves
            privadas.</FONT></FONT></P>
            <H1>5. Assinar e verificar assinaturas</H1>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Assim como para a cifragem, assinar uma mensagem
            produz uma assinatura em caracteres de 8-bits,
            o que pode gerar alguns problemas para envi&aacute;-la
            por e-mail ou para public&aacute;-la. A&iacute;
            ainda, a op&ccedil;&atilde;o '--armor' ou
            '-a' permite a produ&ccedil;&atilde;o de
            uma assinatura em caracteres de 7-bits.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A op&ccedil;&atilde;o '--output' ou '-o'
            permite tamb&eacute;m escrever o resultado
            da opera&ccedil;&atilde;o de assinatura num
            arquivo e n&atilde;o na sa&iacute;da padr&atilde;o
            do sistema.</FONT></FONT></P>
            <H2>5.1 Como assinar uma mensagem?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O comando '--sign' (ou '-s') permite assinar
            uma mensagem:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --sign [mensagem]</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">O comando '--sign' ao mesmo tempo assina
            e compacta a mensagem. Se voc&ecirc; n&atilde;o
            quer compactar o resultado, pode simplesmente
            acrescentar uma assinatura no fim da mensagem
            gra&ccedil;as ao comando '--clearsign':</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --clearsign [mensagem]</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Os dois comandos precedentes remetem a mesagem
            seguida da assinatura. Se apenas a assinatura
            interessa, voc&ecirc; pode utilizar o comando
            '--detach-sign' (ou '-b'):</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --detach-sign [mensagem]</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Este comando &eacute; particularmente &uacute;til
            para assinar arquivos de dados bin&aacute;rios
            ou execut&aacute;veis.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Voc&ecirc; pode igualmente assinar e criptografar
            uma mensagem numa &uacute;nica opera&ccedil;&atilde;o:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg [-u remetente] [-r destinat&aacute;rio]
            [--armor] --sign --encrypt [mensagem]</B></FONT></FONT></P>
            <H2>5.2 Como verificar a assinatura de uma mensagem?</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Quando uma mensagem &eacute; criptografada,
            ela &eacute; igualmente assinada e esta assinatura
            &eacute; automaticamente verificada quando
            da decifragem (certamente, apenas se voc&ecirc;
            dispor da chave p&uacute;blica do signat&aacute;rio).
            Voc&ecirc; pode tamb&eacute;m apenas se contentar
            em verificar a assinatura de uma mensagem:</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --verify [mensagem]</B></FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Esta verifica&ccedil;&atilde;o se apoiando
            na chave p&uacute;blica associada &agrave;
            chave privada tendo servido &agrave; assinar
            a mensagem, voc&ecirc; deve com certeza dispor
            desta chave p&uacute;blica. No entento, esta
            verifica&ccedil;&atilde;o somente &eacute;
            v&aacute;lida na medida em que voc&ecirc;
            dedica um cuidado especial &agrave; verifica&ccedil;&atilde;o
            da autenticidade das chaves p&uacute;blicas
            que utiliza.</FONT></FONT></P>
            <H1>6. Documenta&ccedil;&otilde;es suplementares</H1>
            <H2>6.1 GnuPG</H2>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* O site oficial do GnuPG </FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* As listas de discuss&atilde;o do GnuPG
            acess&iacute;veis no site oicial, compreendendo
            seus arquivos e descri&ccedil;&otilde;es.
            </FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* Uma documenta&ccedil;&atilde;o completa
            &eacute; em curso de reda&ccedil;&atilde;o.
            A vers&atilde;o mais atualizada est&aacute;
            dispon&iacute;vel no site oficial. </FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* A documenta&ccedil;&atilde;o integrada
            ao gpg &eacute; seguramente a de mais simples
            acesso:</FONT></FONT></P>
            <P align="CENTER" style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3"><B>gpg --help</B></FONT></FONT></P>
            <H2>6.2 PGP</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">PGP &eacute; um programa mais antigo e mais
            difundido de criptografia. Numerosas documenta&ccedil;&otilde;es
            utiliz&aacute;veis tamb&eacute;m para o GnuPG
            foram escritas no cursos desses anos e voc&ecirc;
            pode, em particular, consultar:</FONT></FONT></P>
            <UL>
              <LI>
              <P><FONT face="Helvetica, sans-serif"><FONT size="3">O site internacional do PGP</FONT></FONT></P>
              
              <LI>
              <P><FONT face="Helvetica, sans-serif"><FONT size="3">O FAQ PGP DH em rela&ccedil;&atilde;o ao
              RSA (este FAQ representa as diferen&ccedil;as
              entre dois algoritmos utilizados pelo GnuPG.
              </FONT></FONT></P>
              
            </UL>
            <H2>6.3 Servidores de chaves</H2>
            <UL>
              <LI>
              <P><FONT face="Helvetica, sans-serif"><FONT size="3">http://www.keyserver.net</FONT></FONT></P>
              
              <LI>
              <P><FONT face="Helvetica, sans-serif"><FONT size="3">http://wwwkeys.eu.pgp.net </FONT></FONT></P>
              
              <LI>
              <P><FONT face="Helvetica, sans-serif"><FONT size="3">http://www.es.net/hypertext/pgp </FONT></FONT></P>
              
              <LI>
              <P><FONT face="Helvetica, sans-serif"><FONT size="3">http://pgp.zdv.uni-Mainz.de/keyserver </FONT></FONT></P>
              
              <LI>
              <P><FONT face="Helvetica, sans-serif"><FONT size="3"><A href="http://pgp.yashy.com/">http://pgp.yashy.com</A></FONT></FONT></P>
              
            </UL>
            <H2>6.4 Livros</H2>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* B. Schneier. Cryptografia Aplicada. Segunda
            Edi&ccedil;&atilde;o, Wiley and International
            Thonson Publishing, 1997.</FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">No Brasil:</FONT></FONT></P>
            <P style="margin-left: 1.25cm"><FONT face="Helvetica, sans-serif"><FONT size="3">* Daniel Balparda de Carvalho. Seguran&ccedil;a
            de Dados com Criptografia. M&eacute;todos
            e Algoritmos. Rio de Janeiro, Editora Book
            Express, 2000.</FONT></FONT></P>
            <H1>7. Vers&otilde;es deste documento</H1>
            <H2>7.1 Esclarecimentos sobre a vers&atilde;o
            inglesa</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Original German versions: Version 0.1 was
            the first version in German</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Changes in version 0.1.1 (German)</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">* New section &quot;Boudaries to security&quot;
            * Improved explanation of signatures * Changes
            after comments from Werner Koch (thanks!)</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">All changes are documented in a diff file:
            dieses Dokument</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">For the english version: All remarks for
            this document can be send to Brenno J. S.
            A. A. F. de Winter (brenno@dewinter.com).
            Comments help us make a better document and
            are greatly appreciated. For the german version:
            Anregungen, Kritik, Verbesserungen und Erweiterungen
            eifach an Michael Fischer v. Mollard (fischer@math.uni-goettingen.de)
            senden, damit dieses Dokument weiter verbessert
            werden kann.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">* English version 0.1.0 April 30th 1999,
            Duth Queen's Day. This version is the translation
            of the german version in English with some
            adjustments.</FONT></FONT></P>
            <H2>7.2 Esclarecimentos sobre a vers&atilde;o
            francesa</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Cette version est en grande partie bas&eacute;e
            sur la version anglaise (merci &agrave; Brenno
            *8)) m&ecirc;me si ce n'est pas une traduction
            mot &agrave; mot. J'ai un peu modifi&eacute;
            la structure de la premi&egrave;re et de
            la troisi&egrave;me partie de ce document.
            J'ai aussi un peu modifi&eacute; le contenu
            de la premi&egrave;re partie.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Ce document n'en est qu'&agrave; sa premi&egrave;re
            version et attend vos remarques, vos suggestions
            et surtout vos ajouts pour s'am&eacute;liorer.
            Si vous me les faites parvenir, je pourrai
            les int&eacute;grer aux versions futures
            de ce document et ainsi faire profiter le
            plus grand nombre de vos lumi&egrave;res
            *8)</FONT></FONT></P>
            <P align="CENTER"><FONT face="Helvetica, sans-serif"><FONT size="3"><B><A href="mailto:dindart@labri.u-bordeaux.fr">dindart@labri.u-bordeaux.fr</A></B></FONT></FONT></P>
            <P align="left"><FONT face="Helvetica, sans-serif"><FONT size="3">* Version Fran&ccedil;aise 0.1.0 du 10 octobre
            1999. Cette version est une traduction l&eacute;g&egrave;rement
            remani&eacute;e de la version anglaise 0.1.0.</FONT></FONT></P>
            <H2>7.3 Esclarecimentos sobre a vers&atilde;o
            brasileira (0.1.1)</H2>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Esta vers&atilde;o foi feita a partir da
            tradu&ccedil;&atilde;o francesa 0.1.0, com
            algumas pequenas compara&ccedil;&otilde;es
            com a vers&atilde;o inglesa 0.1.0. Esta tradu&ccedil;&atilde;o
            pouco acrescentou ao texto franc&ecirc;s.
            Foi acrescida uma refer&ecirc;ncia bibliogr&aacute;fica,
            assim como duas novas se&ccedil;&otilde;es:
            a <I>2.5</I> e <I>2.6</I>. </FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Espero trazer mais melhorias futuramente
            ao texto, e espero contribui&ccedil;&otilde;es
            de todos que querem desenvolver o uso do
            GnuPG em particular, e tamb&eacute;m do Software
            Livre em nosso pa&iacute;s. Qualquer um pode
            me contactar no seguinte e-mail: rmartini@cipsga.org.br
            ou cripto@rmartini.vr9.com, para informa&ccedil;&otilde;es
            sobre futuras vers&otilde;es procure: http://www.cipsga.org.br
            Espero cr&iacute;ticas, sugest&otilde;es,
            melhorias, etc. </FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Uma nota a respeito de certos termos:</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">Use cifragem e criptografar e seus derivados
            como sin&ocirc;nimos. Neste documento n&atilde;o
            &eacute; utilizado o termo &quot;encriptar'
            e derivados.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">&quot;<B>Chaveiro</B> <B>digital</B>&quot; &eacute; a solu&ccedil;&atilde;o que
            encontrei para a palavra &quot;<I>keyring</I>&quot;, literalmente chaveiro... A tradu&ccedil;&atilde;o
            francesa usa &quot;<I>trousseau</I>&quot;, que poderia em contrapartida ser
            traduzido por &quot;molho de chaves&quot;,
            ficamos entretanto com <B>chaveiro </B><SPAN style="font-weight: medium">(</SPAN><B>digital</B><SPAN style="font-weight: medium"><SPAN style="font-style: normal">)</SPAN></SPAN>.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">&quot;<B>Impress&atilde;o</B> <B>digital</B>&quot; &eacute; a tradu&ccedil;&atilde;o
            de &quot;<I>fingerprint</I>&quot;, 'marca' em hexadecimais que singulariza
            uma chave.</FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">A vers&atilde;o 0.1.1 deste documento apenas
            efetuou a revis&atilde;o erros de digita&ccedil;&atilde;o
            e ortogr&aacute;ficos presentes na vers&atilde;o
            0.1. </FONT></FONT></P>
            <P><FONT face="Helvetica, sans-serif"><FONT size="3">* Vers&atilde;o Brasileira 0.1.1 de 14 de
            agosto de 2000. Esta &eacute; uma tradu&ccedil;&atilde;o
            da vers&atilde;o francesa 0.1.0</FONT></FONT></P>
            </TD></TR></TBODY></TABLE></TD>
    </TR>
  </TBODY>
</TABLE>
<BR>
<TABLE width="680" border="0" cellspacing="2" cellpadding="3">
  <TBODY>
    <TR>
      <TD width="632" bgcolor="#330099" height="5" align="center"></TD>
    </TR>
  </TBODY>
</TABLE>
</CENTER>
</BODY>
</HTML>