O guia a seguir mostra instruções detalhadas de como gerar um par de chaves PGP (privacidade muito boa, da sigla em inglês) para enviar e receber emails encriptados.
Ao fim deste passo a passo, você terá uma chave PGP pública e uma privada no seu computador.
Este tutorial é a primeira parte de uma série com quatro guias o uso do PGP para criptografar emails. Veja informações sobre a série completa na tabela:
| Etapa | Nome | Descrição |
|---|---|---|
| 1 | Como gerar chaves PGP | A primeira parte da série mostra a instalação e o processo de gerar uma chave PGP no Windows |
| 2 | Como configurar o Thunderbird e PGP | A segunda parte guia você na instalação e configuração do Mozilla Thunderbird como gerenciador de emails para enviar e receber mensagens encriptadas |
| 3 | Como publicar sua chave pública PGP na Internet | A terceira parte da série mostra como você pode divulgar a parte pública da sua chave na internet, inclusive na sua conta no Twitter |
| 4 | Como enviar email criptografados usando PGP | Na última parte da série, ajudaremos você a enviar e a receber seu primeiro email encriptado |
- Baixe o Gpg4Win de www.gpg4win.org
- Clique no arquivo baixado para iniciar a instalação
- No menu iniciar, abra o programa Kleopatra
- Kleopatra é um programa gerenciador de chaves PGP. A janela principal deverá se parecer com a seguinte:
Uma vez que o Gpg4Win estiver instalado e o Kleopatra aberto, podemos gerar o primeiro par de chaves PGP
- Clique em File => New Certificate
- Selecione a opção 'Create a personal OpenPGP key pair'
- Insira seu nome e email no formulário
- Revise as informações e clique em 'Create Key'
- Agora crie uma senha forte. Isso vai proteger a sua chave privada no seu computador com criptografia
Aviso: Nunca use a mesma senha em mais de um lugar
Escolha uma senha que você nunca usou em qualquer outro lugar
- Se der tudo certo, você deverá ver as seguintes opções
- Clique em 'Finish' para finalizar o processo
Agora iremos configurar um prazo de validade para as chaves geradas. É uma boa prática porque, se a sua chave for comprometidad e alguma forma sem que você saiba, o estrago seria limitado.
- Abra o Kleopatra
- Clique com o botão direito no seu par de chaves PGP e selecione 'Change Expiry Date...'
- Selecione 2 Years como o tempo desejado e clique em 'OK'
- Tudo pronto
É importante criar uma cópia das chaves. Isso garante que você pode restaurar o par de chaves PGP e acessar emails encriptados caso o seu computador tenha algum problema ou seja roubado.
- Clique com o botão direito no par de chaves e selecione 'Export Secret Keys...'
- Escolha um nome para o arquivo e onde será salvo o backup. Selecione a caixa 'ASCII armor'
- A chave será salva num arquivo
Agora faça um backup da chave pública
- Clique com o botão direito nas chaves e selecione 'Export Certificates ...'
Pegue ambos os arquivos (chaves pública e privada) e copie para outro lugar. Pode ser um pen drive, uma pasta no Dropbox ou até imprimir"
É seguro guardar a chave privada em lugares diferentes porque ela é criptografada com a senha que selecionamos no início. Em outras palavras, ela não pode ser recuperada sem colocar a senha antes.
Vá para o próximo passo e configure o Thunderbird para enviar e receber emails criptografados com PGP.