O próximo passo é fazer o upload de sua chave pública PGP na internet em um local a que todos tenham acesso, de modo que possam enviar mensagens criptografadas para você. Ela deverá ter também uma URL para download, assim poderá ser encontrada e verificada facilmente.
Ao fim deste guia você terá sua chave PGP pública disponível na internet. Além disso, seu perfil no Twitter e assinatura também terão a URL para a chave.
O PGP funciona com duas chaves. Uma pública e outra privada. Como se fosse um baú com duas chaves, uma delas para trancar as coisas lá dentro e outra para destrancar. Se alguém quer enviar algo para você, terá que usar a primeira, e deverá ter uma cópia dela para isso. Como o que tem dentro do baú só interessa a você, a chave que abre a tranca é privada.
Este tutorial é a terceira parte de uma série com quatro guias o uso do PGP para criptografar emails. Veja informações sobre a série completa na tabela:
| Etapa | Nome | Descrição |
|---|---|---|
| 1 | Como gerar chaves PGP | A primeira parte da série mostra a instalação e o processo de gerar uma chave PGP no Windows |
| 2 | Como configurar o Thunderbird e PGP | A segunda parte guia você na instalação e configuração do Mozilla Thunderbird como gerenciador de emails para enviar e receber mensagens encriptadas |
| 3 | Como publicar sua chave pública PGP na Internet | A terceira parte da série mostra como você pode divulgar a parte pública da sua chave na internet, inclusive na sua conta no Twitter |
| 4 | Como enviar email criptografados usando PGP | Na última parte da série, ajudaremos você a enviar e a receber seu primeiro email encriptado |
O primeiro passo é exportar a fingerprint da sua chave PGP. Ela permite que qualquer um verifique que a chave divulgada é autêntica.
- Abra o Kleopatra
- Clique no seu par de chaves com o botão direito do mouse e selecione 'Certificate Details'
- Copie sua fingerprint (é uma lista longa de letras e números)
- Abra o Bloco de notas e cole a informação lá
- Adicione um espaço a cada quatro caracteres para deixar a fingerprint mais legível
Embora já tenhamos exportado a chave pública em outro guia, podemos agora ver esse processo com mais detalhes. Sinta-se livre para pular direto para a próxima parte do guia se você já exportou a chave.
- Volte para o Kleopatra e clique novamente com o botão direito sobre a sua chave. Selecione 'Export Certificates' e salve sua chave pública na área de trabalho
Os passos a seguir mostram como você pode enviar sua chave pública PGP para um servidor. Suas fontes poderão baixar a chave desses locais.
- Abra a chave pública que exportamos antes com o Bloco de Notas
- Acesse https://sks-keyservers.net/i. E selecione a opção 'Submit a Key to the Server'
- Cole a chave pública na caixa, conforme mostrado na imagem. Clique no botão 'Submit this key to the keyserver!' para enviar
- Se deu tudo certo, você deverá ver a mensagem a seguir
Espere alguns minutos e siga os próximos passos. Vamos retirar a URL que as suas fontes podem usar para ter acesso a sua chave pública.
- Acesse https://sks-keyservers.net/i de novo e agora selecione a opção 'Extract a Key from the Server'. Coloque seu email na caixa de busca
- Sua chave PGP deve aparecer nos resultados. Verifique se a fingerprint é a mesma que foi extraída anteriormente do Kleopatra
- Clique no link da página de resultados, que deverá levar até a chave pública
- Copie a URL (https://sks-keyservers.net/pks/lookup?op=get&search=0xA8BC95D95045977F no meu caso). Ela que deverá ser compartilhada com os seus contatos e fontes
Acesse seu perfil no Twitter para publicar a URL e a fingerprint PGP na sua descrição.
- Adicione a URL à descrição conforme mostrado
- Copie os últimos 16 dígitos da sua fingerprint e adicone eles à descrição também
- Salve os resultados, seu perfil deverá ter os detalhes necessários para recuperar e verificar sua chave PGP pública
Edite sua assinatura do email para ter tanto a URL para download da chave e a assinatura PGP.
Sinta-se livre para compartilhar essas duas informações em qualquer outro lugar para que outras pessoas possam entrar em contato com você de maneira segura.
No próximo guia, veja como enviar emails criptografados com PGP.