On Saturday, May 31 2014, edson duarte wrote:
o que eu faço com a "GPG key ID"?
Você pode usar o GPG pra buscar o meu e-mail em algum keyserver, e
comparar a key ID:
address@hidden ~ $ gpg2 --keyserver keys.gnupg.net --search-keys
address@hidden
gpg: searching for "address@hidden" from hkp server keys.gnupg.net
[... vários e-mails ...]
4096 bit RSA key 65FC5E36, created: 2010-02-14
^^^^^^^^
Repare que o GPG vai perguntar se você quer importar a chave pública pro
seu keyring.
Ou pode usar a interface web: <http://pgp.mit.edu/>. É a mesma coisa,
você busca e depois compara a key ID.
Repare que existem vários pontos de falha nisso tudo... Eu posso não
ser eu, e essa key ID pode não ser minha, e você não tem muito como
garantir isso, a não ser vendo quem já assinou minha chave. Se você
conhece e confia em quem assinou minha chave, e se sabe a chave dessa
pessoa, então tem como garantir minimamente que eu sou eu :-).
Se você quiser se comunicar usando GPG, você precisa criar um par de
chaves pra você, e configurar seu cliente de e-mail pra utilizá-las.
Daí, quando quiser enviar uma mensagem criptografada pra alguém, é só
baixar a chave pública dessa pessoa, escrever uma mensagem pra ela, e
criptografar.
Conseguiu entender melhor? :-).