Documentação do SUSE Linux Enterprise Desktop › Guia do Usuário do GNOME › Gerenciamento de informações › Seahorse: assinando e criptografando dados
ContentsContents
Guia do Usuário do GNOME
  1. Sobre este guia
  2. I Introdução
    1. 1 Noções básicas sobre a área de trabalho do GNOME
    2. 2 Trabalhando com a área de trabalho
    3. 3 Personalizando suas configurações
    4. 4 Tecnologias assistivas
  3. II Conectividade, arquivos e recursos
    1. 5 Acessando recursos de rede
    2. 6 Gerenciando impressoras
    3. 7 Fazendo backup dos dados do usuário
  4. III LibreOffice
    1. 8 LibreOffice: Office Suite
    2. 9 LibreOffice Writer
    3. 10 LibreOffice Calc
    4. 11 LibreOffice Impress, Base, Draw e Math
  5. IV Gerenciamento de informações
    1. 12 Evolution: e-mail e calendário
    2. 13 Seahorse: assinando e criptografando dados
  6. V Comunicação e colaboração
    1. 14 Pidgin: Instant Messaging
    2. 15 Ekiga: usando Voz por IP
  7. VI Internet
    1. 16 Firefox: navegando na Web
    2. 17 gFTP: transferindo dados da Internet
  8. VII Gráficos
    1. 18 GIMP: manipulando gráficos
  9. VIII Multimídia
    1. 19 Totem: reproduzindo vídeos
    2. 20 Brasero: gravando CDs e DVDs
  10. A Ajuda e documentação
  11. B Atualizações da Documentação
  12. C GNU Licenses
Navigation
Documentação do SUSE Linux Enterprise Desktop › Guia do Usuário do GNOME › Gerenciamento de informações › Seahorse: assinando e criptografando dados
Top
Applies to SUSE Linux Enterprise Desktop 12

13 Seahorse: assinando e criptografando dados

13.1 Assinaturas e criptografia
13.2 Gerando um novo par de chaves
13.3 Modificando as propriedades da chave
13.4 Importando chaves
13.5 Exportando chaves
13.6 Assinando uma chave
13.7 Chaveiros de senhas
13.8 Servidores de chaves
13.9 Compartilhamento de chaves

O programa GNOME Passwords and Encryption Keys é um componente importante da infraestrutura de criptografia do seu sistema. Com a ajuda desse programa, você pode criar e gerenciar chaves PGP e SSH, importar e exportar essas chaves, compartilhar suas chaves com outros usuários, fazer backup das chaves e do chaveiro, armazenar a frase secreta em cache e criptografar e decodificar a área de transferência. Inicie o programa em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves)

Janela principal do Password and Keys
Figure 13.1: Janela principal do Password and Keys

13.1 Assinaturas e criptografia

Assinando significa anexando assinaturas eletrônicas a mensagens de e-mail ou até mesmo ao software para comprovar a sua origem. Para evitar que outra pessoa escreva mensagens usando seu nome e para proteger tanto você quanto os destinatários das suas mensagens, assine seus e-mails. As assinaturas o ajudam a confirmar o remetente das mensagens que recebe e distinguir mensagens autênticas das maliciosas.

Os desenvolvedores de software assinam seus softwares para permitir a verificação da integridade de seus produtos. Mesmo que obtenha o software de um servidor não oficial, você poderá verificar o pacote com a assinatura.

Talvez você também tenha informações confidenciais que queira proteger contra o acesso de outras pessoas. A criptografia ajuda a transformar dados e torná-los ilegíveis para outras pessoas. Isso é importante para que as empresas possam proteger informações internas e a privacidade de seus funcionários.

13.2 Gerando um novo par de chaves

Para trocar mensagens criptografadas com outros usuários, primeiro você deve gerar seu próprio par de chaves. Uma das chaves – a chave pública – será distribuída a seus parceiros de comunicação, que poderão usá-la para criptografar os arquivos ou mensagens de e-mail que enviarem. A outra parte do par de chaves, a chave privada, será usada para descriptografar o conteúdo criptografado.

Important
Important: Chave pública versus privada

A chave pública se destina ao público em geral e deve ser distribuída a todos os seus parceiros de comunicação. No entanto, só você deve ter acesso à chave privada. Não permita que outros usuários tenham acesso a esses dados.

13.2.1 Criando chaves OpenPGP

O OpenPGP é um protocolo não proprietário destinado a criptografar e-mails com o uso da criptografia de chave pública baseada em PGP. Ele define formatos padrão para mensagens criptografadas, assinaturas, chaves privadas e certificados para troca de chaves públicas.

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique em Arquivo › Novo.

  3. Selecione Chave PGP e clique em Continuar.

  4. Especifique seu nome completo e o endereço de e-mail.

  5. Clique em Opções avançadas de chave para especificar as opções avançadas a seguir para a chave.

    Comentário

    Um comentário opcional.

    Tipo de Criptografia

    Especifica os algoritmos de criptografia utilizados para a geração de chaves. DSA ElGamal é a opção recomendada, porque permite criptografar, decodificar, assinar e verificar, conforme o necessário. As opções DSA (assinar apenas) e RSA (assinar apenas) somente permitem assinatura.

    Força da Chave

    Especifica o tamanho da chave em bits. Quando maior a chave, mais segura ela será (desde que uma frase secreta forte seja usada). Entretanto, lembre-se de que a execução de operações com chaves maiores exigirá mais tempo do que com chaves menores. Valores aceitáveis: 1024 a 4096 bits. Mínimo recomendável: 2048 bits.

    Data de Vencimento

    Especifica a data na qual a chave não poderá mais ser usada para a execução de operações de criptografia ou assinatura. Você terá que mudar a data de vencimento ou gerar uma nova chave ou subchave depois que o tempo se esgotar. Assine a chave nova com a antiga antes do vencimento para preservar seu status de confiança.

  6. Clique em Criar para criar o novo par de chaves.

    A caixa de diálogo Frase Secreta para Nova Chave PGP é aberta.

  7. Especifique a frase secreta duas vezes para a nova chave e clique em OK.

    Quando você especificar uma frase secreta, use as mesmas práticas adotadas para a criação de uma senha forte. A diferença principal entre uma senha e uma frase secreta é que os espaços são caracteres válidos nessa última.

13.2.2 Criando chaves Secure Shell

SSH (Secure Shell) é um método de login em um computador remoto para executar comandos nessa máquina. As chaves SSH são utilizadas no sistema de autenticação baseado em chave, como uma alternativa ao sistema de autenticação de senha padrão. Com a autenticação baseada em chave, não é necessário digitar manualmente uma senha para se autenticar.

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique em Arquivo › Novo.

  3. Selecione Chave Secure Shell e clique em Continuar.

  4. Especifique uma descrição da finalidade da chave.

    Use seu endereço de e-mail ou qualquer outro lembrete.

  5. Se desejar, clique em Opções avançadas de chave para especificar as opções avançadas a seguir para a chave.

    Tipo de Criptografia.  Especifica os algoritmos de criptografia utilizados para a geração de chaves. Selecione RSA para usar o algoritmo RSA (Rivest-Shamir-Adleman) para criar a chave SSH. Essa é a opção preferencial e também a mais segura. Selecione DSA para usar o algoritmo DSA (Digital Signature) para criar a chave SSH.

    Força da Chave.  Especifica o tamanho da chave em bits. Quando maior a chave, mais segura ela será (desde que uma frase secreta forte seja usada). Entretanto, lembre-se de que a execução de operações com chaves maiores exigirá mais tempo do que com chaves menores. Valores aceitáveis: 1024 a 4096 bits. Mínimo recomendável: 2048 bits.

  6. Clique em Apenas Criar Chave para criar a nova chave ou clique em Criar e Configurar para criar a chave e configurar outro computador a ser usado para autenticação.

  7. Especifique a frase secreta para a nova chave, clique em OK e repita o procedimento.

    Quando você especificar uma frase secreta, use as mesmas práticas adotadas para a criação de uma senha forte. A diferença principal entre uma senha e uma frase secreta é que os espaços são caracteres válidos nessa última.

13.3 Modificando as propriedades da chave

É possível modificar as propriedades das chaves OpenPGP ou SSH existentes.

13.3.1 Editando propriedades de chaves OpenPGP

As descrições nesta seção se aplicam a todas as chaves OpenPGP.

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique duas vezes na chave PGP que deseja exibir ou editar.

  3. Use as opções da guia Proprietário para adicionar uma foto à chave ou mudar a frase secreta associada a ela.

    IDs de foto permitem ao proprietário de uma chave embutir uma ou mais imagens de si mesmo em uma chave. É possível assinar as identidades da mesma forma que os IDs de usuário normais. Os IDs de foto devem estar no formato JPEG. O tamanho recomendado é de 120 × 150 pixels.

    Se a imagem escolhida não atender aos requisitos obrigatórios de tipo ou tamanho de arquivo, o Passwords and Encryption Keys poderá redimensioná-la e convertê-la simultaneamente a partir de um formato de imagem suportado pela biblioteca GDK.

  4. Clique na guia Nomes e Assinaturas para adicionar um ID de usuário a uma chave.

    Consulte a Section 13.3.1.1, “Adicionando um ID de usuário” para obter mais informações.

  5. Clique na guia Detalhes, que contém estas propriedades:

    ID da Chave:  O ID da Chave é semelhante à Impressão Digital, mas contém apenas os últimos oito caracteres da impressão digital. Em geral, é possível identificar uma chave somente com o ID de Chave, mas, às vezes, duas chaves podem ter o mesmo ID de Chave.

    Tipo:  Especifica o algoritmo de criptografia usado para gerar uma chave. Chaves DSA devem ser usadas apenas para assinatura. Chaves ElGamal são usadas para criptografia.

    Força:  Especifica o tamanho da chave em bits. Quanto maior a chave, mais segurança ela oferecerá. No entanto, se você usar uma frase secreta fraca, o uso de uma chave grande não compensará isso.

    Impressão Digital:  String de caracteres exclusiva que identifica uma chave com exatidão.

    Criada:  A data de criação da chave.

    Expira:  A data em que não será mais possível utilizar uma chave (uma chave não poderá mais ser usada para executar operações de chave após o fim da validade). Com a mudança da data de validade de uma chave para uma data futura, ela será habilitada novamente. Uma boa prática geral é ter uma chave master sem data de validade e várias subchaves igualmente sem validade e assinadas pela chave master.

    Substituir Confiança do Dono:  Aqui é possível definir o nível de confiança no proprietário da chave. Confiança é um indicativo da sua certeza em relação à capacidade de uma pessoa estender corretamente o Web of Trust. Quando você encontrar uma chave que não tenha assinado, a validade da chave dessa pessoa será determinada com base nas assinaturas coletadas e no seu grau de confiança nas pessoas que criaram essas assinaturas.

    Exportar Chave Completa:  Exporta a chave para um arquivo.

    Subchaves:  Consulte a Section 13.3.1.2, “Editando propriedades de subchaves OpenPGP” para obter mais informações.

  6. Clique em Fechar.

13.3.1.1 Adicionando um ID de usuário

Os IDs de usuário permitem a utilização de várias identidades e endereços de e-mail com a mesma chave. A adição de um ID de usuário é útil, por exemplo, quando você deseja ter uma identidade para o seu trabalho e outra para os seus amigos. As identidades têm a seguinte forma: 

Name (comment) <e-mail address>

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique duas vezes na chave PGP que deseja exibir ou editar.

  3. Clique na guia Nomes e Assinaturas e clique em Adicionar Nome.

  4. Especifique um nome no campo Nome Completo.

    Você deve digitar pelo menos cinco caracteres nesse campo.

  5. Especifique um endereço de e-mail no campo Endereço de E-mail.

    A maioria das pessoas localizará a sua chave em um servidor de chaves ou outro provedor de chaves por meio do seu endereço de e-mail. Verifique se ele está correto antes de continuar.

  6. No campo Comentário da Chave, especifique outras informações que serão mostradas no nome do seu novo ID

    É possível pesquisar essas informações nos servidores de chaves.

  7. Clique em Fechar.

13.3.1.2 Editando propriedades de subchaves OpenPGP

Todas as chaves OpenPGP têm uma única chave master usada apenas para assinaturas. As subchaves são usadas para criptografia e assinatura também. Assim, se a subchave for comprometida, não será necessário revogar a chave master.

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique duas vezes na chave PGP que deseja editar.

  3. Clique na guia Detalhes e em Subchaves.

  4. Use o botão à esquerda da caixa de diálogo para adicionar, apagar, expirar ou revogar subchaves.

    Cada subchave tem as seguintes informações:

    ID:  O identificador da subchave.

    Tipo:  Especifica o algoritmo de criptografia usado para gerar uma subchave. As chaves DSA somente devem ser utilizadas para assinaturas, as chaves ElGamal são usadas para criptografia e as chaves RSA podem ser empregadas para assinaturas ou criptografias.

    Criada:  Especifica a data de criação da chave.

    Expira:  Especifica a data em que a chave não poderá mais ser usada.

    Status:  Especifica o status da chave.

    Força:  Especifica o tamanho da chave em bits. Quanto maior a chave, mais segurança ela oferecerá. No entanto, uma chave grande não compensará a utilização de uma frase secreta fraca.

  5. Clique em Fechar.

13.3.2 Editando propriedades de chaves Secure Shell

As descrições nesta seção se aplicam a todas as chaves SSH.

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique duas vezes na chave Secure Shell que deseja exibir ou editar.

  3. Utilize as opções na guia Chave para mudar o nome da chave ou da frase secreta associada à chave.

  4. Clique na guia Detalhes, que contém estas propriedades:

    Algoritmo:  Especifica o algoritmo de criptografia usado para gerar uma chave.

    Força:  Indica o tamanho em bits de uma chave. Quanto maior a chave, mais segurança ela oferecerá. No entanto, uma chave grande não compensa a utilização de uma frase secreta fraca.

    Localização:  O local onde a chave privada foi armazenada.

    Impressão Digital:  String de caracteres exclusiva que identifica uma chave com exatidão.

    Exportar chave completa:  Exporta a chave para um arquivo.

  5. Clique em Fechar.

13.4 Importando chaves

Para importar chaves:

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique em Arquivo › Importar.

  3. Selecione um arquivo que contenha pelo menos uma chave pública ASCII.

  4. Clique em Abrir para importar a chave.

Também é possível colar chaves dentro do Passwords and Encryption Keys:

  1. Selecione um bloco de texto público ASCII e copie-o na área de transferência.

  2. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  3. Clique em Editar › Colar.

13.5 Exportando chaves

Para exportar chaves:

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Selecione as chaves que deseja exportar.

  3. Clique em Arquivo › Exportar.

  4. Especifique o nome de arquivo e o local da chave exportada.

  5. Clique em Gravar para exportar a chave.

Também é possível exportar chaves para a área de transferência em um bloco de texto ASCII:

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Selecione as chaves que deseja exportar.

  3. Clique em Editar ›  Copiar.

13.6 Assinando uma chave

Ao assinar a chave de outra pessoa, você mostra que confia nela. Antes de assinar uma chave, verifique cuidadosamente a impressão digital dela para assegurar sua procedência.

Confiança é um indicativo da sua certeza em relação à capacidade de uma pessoa estender corretamente o Web of Trust. Quando você encontrar uma chave que não tenha assinado, a validade da chave dessa pessoa será determinada com base nas assinaturas coletadas e no seu grau de confiança nas pessoas que criaram essas assinaturas. Por padrão, uma chave desconhecida exigirá três assinaturas com valor de confiança marginal ou uma assinatura totalmente confiável.

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Selecione a chave que deseja assinar nas guias Minhas Chaves Pessoais (My Personal Keys) ou Outras chaves.

  3. Clique em Arquivo › Assinar.

  4. Selecione o grau de cuidado de verificação da chave e indique se a assinatura deve ser local para o chaveiro e se pode ser revogada.

  5. Clique em Assinar.

13.7 Chaveiros de senhas

Utilize as preferências de chaveiro de senhas para criar ou remover chaveiros, definir o chaveiro padrão para senhas de aplicativos ou mudar a senha de desbloqueio de um chaveiro. Para criar um novo chaveiro, siga estas etapas:

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique em Arquivo › Novo › Senha do Chaveiro e clique em Continuar.

  3. Digite um novo nome para o chaveiro e clique em Adicionar.

  4. Defina e confirme uma nova Senha para o chaveiro e clique em Criar.

Para mudar a senha de desbloqueio de um chaveiro existente, clique no chaveiro na guia Senhas e clique em Mudar Senha. Forneça a senha antiga para poder mudá-la.

Para mudar o chaveiro padrão para senhas de aplicativos, clique no chaveiro na guia Senhas e clique em Definir como Padrão.

13.8 Servidores de chaves

É possível manter suas chaves atualizadas sincronizando-as periodicamente com os servidores de chaves remotos. A sincronização assegura que você tenha as assinaturas mais recentes feitas em todas as suas chaves, de forma que o Web of Trust seja efetivo.

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique em Editar › Preferências e na guia Servidores de Chaves.

    O Passwords and Encryption Keys oferece suporte para servidores de chaves HKP e LDAP.

    Servidores HKP:  Os servidores de chaves HKP são servidores comuns da Web, como o popular hkp://pgp.mit.edu:11371, que também pode ser acessado em http://pgp.mit.edu (http://pgp.mit.edu).

    Servidores LDAP:  Os servidores de chaves LDAP são menos comuns, mas utilizam o protocolo LDAP padrão para servir chaves. ldap://keyserver.pgp.com é um bom servidor LDAP.

    Você pode Adicionar ou Remover servidores de chaves utilizando os botões à esquerda. Para adicionar um novo servidor de chaves, defina seu tipo, host e porta, se necessário.

  3. Defina se você deseja publicar automaticamente as chaves públicas e qual servidor utilizar. Defina se deseja recuperar as chaves automaticamente dos servidores de chaves e sincronizar as chaves modificadas com os servidores de chaves.

  4. Clique em Fechar.

13.9 Compartilhamento de chaves

O Compartilhamento de Chaves é oferecido pelo DNS-SD, também conhecido como Bonjour ou Rendezvous. Quando o compartilhamento de chaves é habilitado, os chaveiros públicos dos usuários de Senhas e Chaves de Criptografia locais são adicionados à caixa de diálogo de pesquisa remota. Em geral, é mais rápido utilizar esses servidores de chaves locais do que acessar servidores remotos.

  1. Clique em Aplicativos › Utilitários › Passwords and Keys (Senhas e Chaves).

  2. Clique em Editar › Preferências e na guia Servidores de Chaves.

  3. Selecione Sincronizar automaticamente chaves modificadas com os servidores.

  4. Clique em Fechar.

Part V Comunicação e colaboraçãoChapter 12 Evolution: e-mail e calendário
Print this page

© 2017 SUSE