RNP > Segurança em redes > Servidor de chaves PGP do Cais > Como usar o serviço

Como usar o servidor de chaves públicas PGP da RNP?

É fácil usar o servidor de chaves da RNP. Veja abaixo como fazer para submeter, procurar ou remover uma chave. Veja também como gerar um certificado de revogação.

1. Submetendo uma chave para o keyserver

Para submeter uma chave para o keyserver RNP, com o uso da interface web, você deve visitar o site do serviço e introduzir sua chave pública (em formato ASCII) no campo apropriado do formulário.

O envio de sua chave para apenas um servidor é suficiente. Depois de processá-la, o servidor a enviará para o restante dos servidores automaticamente. Se a chave submetida já existir no servidor, ela é simplesmente atualizada pela adição de novas assinaturas ou identificadores associados a ela.

Tenha em mente que, uma vez submetida, a chave será distribuída para os demais servidores no mundo em pouco tempo. Portanto, certifique-se de que esta chave é valida.

Uma vez que a única maneira de remoção de uma chave do keyserver é feita por meio de um certificado de revogação de chave, recomendamos que você gere um certificado de revogação e o armazene em um local seguro, antes de submeter sua chave. A geração deste certificado requer que você tenha acesso à sua chave privada. Se você perder sua chave privada ou se esquecer de sua frase-chave (passphrase), você poderá usar o certificado de revogação e remover sua chave pública não mais válida.

2. Procurando chaves no servidor

Visite a página do Keyserver PGP da RNP e procure pela chave. A busca é possível usando-se o número-identificador (KeyID), parte do nome, e-mail ou qualquer campo de informação presente na chave.

3. Removendo uma chave do keyserver

É necessário um certificado de revogação de chave no processo de remoção de uma chave pública PGP do servidor.

Três casos distintos podem ocorrer:

• Você tem um certificado de revogação disponível, como recomendado na seção "Submetendo uma chave para o keyserver":
  Visite a página web do keyserver e insira o certificado, usando o formulário apropriado. Depois clique no botão "Enviar".
  
  
• Você não tem o certificado de revogação disponível, mas tem acesso à sua chave privada:
  Gere um certificado de revogação e siga os passos descritos no item acima.
  
  
• Você não tem o certificado de revogação e perdeu sua chave privada ou esqueceu sua frase-chave (passphrase):
  Nesse caso, é completamente impossível remover sua chave do servidor, uma vez que você não pode oferecer provas confiáveis de sua identidade e direitos sobre a chave.

4. Gerando um certificado de revogação

A geração de um certificado de revogação depende da versão de PGP que você usa:

• PGP versão 2.6.3:

  1. Desative sua chave usando a opção -kd:

     pgp -kd sua_chave
     

     
     

  2. Responda "yes" para as questões sobre a revogação de sua chave.

  3. Uma vez revogada, gere uma versão de sua chave em formato ASCII:

     pgp -kxa sua_chave
     

     
     

• PGP versão 5.X:

  1. Desative sua chave usando a opção --revoke:

     pgpk --revoke sua_chave
     

     
     

  2. Responda "yes" para as questões sobre a revogação de sua chave.

  3. Uma vez revogada, gere uma versão de sua chave em formato ASCII:

     pgpk -xa sua_chave
     

     
     

• PGP versão 6.X:

  1. Desative sua chave usando a opção -kd:

     pgp6 -kd sua_chave
     

     
     

  2. Responda "yes" para as questões sobre a revogação de sua chave.

  3. Uma vez revogada, gere uma versão de sua chave em formato ASCII:

     pgp6 -kxa sua_chave
     

     
     

• GNU PGP:

  1. Gere um certificado de revogação usando a opção --gen-revoke:

     gpg --gen-revoke sua_chave
     

     
     

  2. Responda "yes" para as questões sobre a revogação de sua chave.