De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Rodrigo Bernardo Pimentel
Data de Publicação: 31 de Outubro de 2003
Um modo comum de se disponibilizar sua chave pública GPG (ou PGP, mas vou usar só "GPG" daqui por diante) e de se localizar chaves alheias é a utilização de "servidores de chaves" (keyservers).
Há dois servidores (ou grupos de servidores) bem conhecidos, wwwkeys.*.pgp.net e search.keyserver.net. Entretanto, ambos têm alguns problemas: o search.keyserver.net não é lá muito estável, consultas feitas diretamente pelo gpg freqüentemente dão erro ou não retornam todos os resultados da consulta. Servidores *.pgp.net (ou *.pgp.com) também têm seu histórico de falhas, especialmente de sincronização (em particular, com o search.keyserver.net). Além disso, o servidor utilizado pelo search.keyserver.net (na web, http://www.keyserver.net) é não-livre (o código é fechado) e nem mesmo consegui achar informações sobre licensa ou disponibilidade de código do servidor em http://www.pgp.net .
Dito tudo isso, estou usando os servidores SKS (http://www.nongnu.org/sks/): são bem rápidos, confiáveis (pelo menos até agora) e software livre (GPL). Dois dos servidores disponíveis são keyserver.bu.edu e sks.keyserver.penguin.de (mas há mais uma série de servidores interligados). Além disso, os servidores SKS sincronizam com os servidores *.pgp.net e search.keyserver.net (embora, se você precisa de sincronização rápida com esses servidores, pode ser uma boa idéia mandar a chave explicitamente para eles).
Por fim, pra quem ainda não sabe, utilizar um servidor de chaves é bem simples. Para enviar sua chave pública, você faz:
gpg --keyserver keyserver.bu.edu --send-key 0x00000000
em que 0x00000000 é o KeyId da sua chave pública, ou você também pode indicar a chave a ser enviada por parte da identificação, como o e-mail que consta na chave.
Para procurar chaves, você pode fazer:
gpg --keyserver keyserver.bu.edu --search-key torvalds
Se usar este exemplo, você vai ver que há mais de uma resposta (6, na verdade). O gpg te dá a opção de ver a "próxima leva" de resposta (que não existe, nesse caso, porque são poucas respostas), sair ("quit") ou, se você digitar um número correspondente a uma das respostas, adiciona a chave à sua coleção de chaves públicas. Alternativamente, se você sabe que o id da chave do Linus Torvalds é 0x449FA3AB, você pode fazer:
gpg --keyserver keyserver.bu.edu --recv-keys 0x449FA3AB
Finalmente, pra não precisar ficar escrevendo "--keyserver keyserver.bu.edu" o tempo todo, você pode colocar, no seu ~/.gnupg/gpg.conf (criando-o, se ele não existir),
keyserver keyserver.bu.edu
E pronto, agora basta fazer "gpg --send-key 0x00000000" etc.
Mais informações em http://www.gnupg.org e http://www.nongnu.org/sks/ .
rbp — Rodrigo Bernardo Pimentel <<rbp (a) isnomore net>> http://isnomore.net GPG KeyId: <0x0DB14978>
Set phasers on "annoy"!
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários