Vous êtes sur la page 1sur 16

Instalao e Utilizao do GPG4Win

(GnuPG para Windows)

verso 1.0, Fevereiro 2007 por Ant nio !an"el #ias ammdias@gmail.com

$o%&ri'(t 2007 Ant nio !an"el #ias Este documento pode ser copiado e distribudo segundo a licena $reative $o))ons Atri*"io + Partil(a nos ,er)os da !es)a -i.ena 2./ . Esta licena permite que o documento seja copiado, distribudo e lido sob as seguintes condies:

Atri*"io. O utilizador deve dar crdito ao autor original, da orma especi icada pelo autor ou licenciante. Partil(a nos ter)os da )es)a -i.ena. !e alterar, trans ormar, ou criar outra obra com base nesta, s" poder# distribuir a obra resultante atravs de uma licena id$ntica a esta.

%ara cada reutiliza&o ou distribui&o, dever# dei'ar claro para outros os termos da licena desta obra. (ualquer uma destas condies podem ser renunciadas, desde que obten)a permiss&o por parte do au* tor. (ualquer direito de uso legtimo +ou , air use,- concedido por lei, ou qualquer outro direito prote* gido pela legisla&o local, n&o s&o em )ip"tese alguma a ectados pelo disposto acima. %ara mais in or* maes, pode consultar o te'to jurdico, na ntegra, no endereo web: )ttp:..creativecommons.org.licenses.b/*sa.0.1.pt.legalcode

$onte0do
2 3ntrodu&o ..................................................................................... ......................... 0 0 3nstala&o ................................................................................... ............................ 0 4 5est&o de c)aves ............................................................................................. ....... 6 4.2 7riar um novo par de c)aves .............................................. ........................... 1 4.0 E'portar a c)ave p8blica ............................................................................. ... 9 4.4 3mportar uma c)ave p8blica ................................................. ......................... : 4.6 ;eri icar autenticidade de uma c)ave p8blica .............................................. < 4.1 =ssinar uma c)ave p8blica ...................................................................... ....... > 6 7on igura&o do ?in%@ ......................................................... .............................. 2A

1 Operaes sobre te'to simples ............................................................... ............. 22 1.2 =ssinar e ci rar te'to ................................................................... ................. 22 1.0 Beci rar e veri icar te'to ................................................................ .............. 20 9 Operaes com ic)eiros .............................................................................. ........ 20 9.2 =ssinar um ic)eiro ................................................................................... .... 20 9.0 7i rar e assinar um ic)eiro .............................................. ........................... 26 9.4 Beci rar e.ou veri icar um ic)eiro ................................. ............................. 26 9.6 7i ra simtrica ........................................................................... ................... 29

Introd"o

O GPG4Win um conjunto de aplicaes destinado a acilitar o uso do Gn"PG2 pelo utilizador )abitual de ?indoCs, que usualmente ol)a com desagrado para as erramentas sem inter ace gr# ica. =ssim, para alm do 5nu%5, s&o includos nes* te pacote o WinP, e o GPGee, inter aces gr# icas que cont$m um gestor de c)a* ves 1%enPGP0, um gestor de ic)eiros e e'tenses para o E'plorador do ?indoCs, acilitando as operaes de assinar.veri icar e ci rar.deci rar de te'to simples e i* c)eiros. @ambm azem parte deste conjunto o GPGol, e'tenses para o OutlooD 0AA4 e o !/lpeed*7laCs, um cliente de correio electr"nico com suporte para 5nu%5. Eo en* tanto, penso que pre ervel usar o !ozilla ,("nder*ird4 em conjunto com a e'* tens&o 2ni')ail6 para este im. Finalmente, ainda includo o GPA, que outro gestor de c)aves.

Instalao

Em primeiro lugar, necess#rio trans erir o programa de instala&o do 5%56?in para o teu computador, o que podes azer a partir do seu endereo web1. 7onclu* da a trans er$ncia, corre*o para iniciar a instala&o das aplicaes includas. 3ota: se j# tin)as o 5nu%5, 5%5ee ou ?in%@ instalados, az uma c"pia das tuas c)aves + ic)eiros pubring.gpg e secring.gpg, normalmente localizados em %APPDATA%\GnuPG\- e desinstala*os. O primeiro di#logo da instala&o apenas uma mensagem de introdu&o e boas* vindas G clica sobre o bot&o Next para avanar.
2 0 4 6 1 )ttp:..CCC.gnupg.org. )ttp:..CCC.openpgp.org. )ttp:..CCC.mozilla*europe.org.pt.products.t)underbird. )ttp:..enigmail.mozdev.org )ttp:..CCC.gpg6Cin.org

O segundo di#logo mostra a licena das aplicaes includas, a Licena Pblica Geral GNU9, e deves voltar a premir Next para avanar, caso concordes com os seus termos +se n&o concordas ser# impossvel continuar a instala&o e n&o vale a pena continuar a ler este documento-. O terceiro di#logo pede para que escol)as os programas que desejas instalar, de entre todos os disponveis neste pacote. %ara os e eitos deste documento, basta que instales o Gn"PG +obrigat"rio-, o WinP, e o GPGee.

Em seguida, o programa de instala&o pede*te para escol)er a pasta em que se deve instalar o 5nu%5. !e possuis privilgios de administra&o na m#quina, podes aceitar a sugest&o +usualmente C:\Programas\Gnu\GnuPG-H em caso contr#rio, esco* l)e uma pasta em que ten)as permiss&o para escrever. =p"s a escol)a da pasta de instala&o podes escol)er os locais onde desejas que sejam instalados os cones das aplicaes. I indi erente os locais que escol)es mas, na min)a opini&o, basta instalar uma pasta no menu Iniciar.
9 )ttp:..CCC.gnu.org.cop/le t.gpl.)tml

!e escol)este instalar um cone no menu Iniciar, ter#s agora de escol)er o nome da pasta que ir# conter os cones neste menu. %odes aceitar a sugest&o ornecida. 3mediatamente antes de ser iniciada a instala&o propriamente dita, recebes um aviso para ec)ar todas as aplicaes, em particular o OutlooD e todas as janelas do E'plorador do ?indoCs. %rime Next e aguarda at que todos os programas es* tejam instalados, ap"s o que deves premir novamente Next, para terminar a insta* la&o. Eo 8ltimo di#logo basta premir Finish, ap"s o que o sistema operativo ir# reiniciar.

Gesto de .(aves

=o iniciar o WinP,7 pela primeira vez, ele quei'ar*se*# no caso de n&o encontrar os teus porta-chaves<, pedindo*te para indicar se desejas criar um novo par de c)a* ves ou importar os porta*c)aves de outro local.
: < %ara iniciar o ?in%@, utiliza o seu cone no menu GPG4Win do menu Iniciar Os ic)eiros onde s&o guardadas as c)aves p8blicas dos teus contactos e os teus pares de c)aves pr"prios.

Eo caso de j# teres as tuas c)aves de anteriores utilizaes do 5nu%5, deves selec* cionar a segunda op&o Copy GnuPG keyrings rom another !ocation, e indicar de* pois a localiza&o do ic)eiro com as c)aves p8blicas e privadas. !e a primeira vez que vais usar o 5nu%5, selecciona a primeira op&o Generate a GnuPG key pair para gerar o teu primeiro par de c)aves>.

4.1

$riar ") novo %ar de .(aves

Eo primeiro di#logo deves inserir o teu nome no campo "ea! name e endereo de correio electr"nico no campo #mai! a$$ress. O endereo de correio electr"nico servir# para identi icar a c)ave, de modo a que seja #cil a algum que te queira enviar uma mensagem ci rada encontrar a c)ave p8blica correspondente ao ende* reo nos servidores de c)aves, pelo que deve ser o endereo real. O nome tambm deve ser o nome verdadeiro.

Eo di#logo seguinte deves introduzir a sen)a para proteger essa c)ave G s" quem con)ecer essa sen)a poder# usar a c)ave privada que ir# ser criada para assinar mensagens e ic)eiros ou deci rar as mensagens e ic)eiros ci rados que te envia* rem. =ssim, deves escol)er uma boa sen)a, de pre er$ncia uma rase alterada, contendo letras, n8meros e sinais de pontua&o, que n&o seja simples de deduzir.
> !e n&o est#s amiliarizado com o conceito de ci ra com c)ave p8blica, podes ler a breve introdu&o que escrevi, Segurana e autentica o no correio electr!nico, disponvel em )ttp:..maracuja.)omeip.net.doc.ti .

Bepois de escol)eres a sen)a a usar, ser# iniciado o processo de criar a c)ave, o que pode levar algum tempo. Jsar o computador para outros ins durante este pe* rodo pode acelerar o processo.

Finalmente, quando a c)ave tiver sido criada, ser*te*# dada a oportunidade de cri* ar uma salvaguarda das c)aves, que deves aproveitar respondendo K!imL M per* gunta respectiva. Beves guardar a c"pia das tuas c)aves em lugar seguro, como um 7B*NOO em local distante do teu %7 +um paran"ico da segurana ir# provavel* mente desejar guardar v#rias c"pias das c)aves em locais di erentes-.

4.2

25%ortar a .(ave %0*li.a

Jma das principais unes do ?in%@ a gest&o de c)aves, atravs do seu 6e& !ana'er. %ara iniciar o Pe/ Oanager, utiliza o menu de conte'to do cone do ?in%@ na bandeja do sistema +s"stra"-.

%ara que outras pessoas possam veri icar as tuas assinaturas e enviarQte mensa* gens ci radas, necess#rio que estejam de posse da tua c)ave p8blica. %ara a po* deres distribuir, tens ent&o de a e'portar para um ic)eiro. Eo Pe/ Oanager, selecciona a tua c)ave. Escol)e %ey & #xport no menu. Escol)e a pasta onde guardar o ic)eiro com a c)ave.

=gora, distribui essa c)ave por correio electr"nico para os teus amigos ou publica* a no teu servidor ?eb. !e tiveres acesso M 3nternet, podes ainda public#*la num !ervidor de 7)aves Open%5% p8blico, para que todos a possam encontrar apenas pelo teu nome e.ou endereo de correio electr"nico. %ara o azeres basta clicar com o bot&o direito do rato sobre a tua c)ave no Pe/ Oanager e escol)er 'en$ to %eyser(er & De au!t %eyser(er.

4.4

I)%ortar ")a .(ave %0*li.a

(uando receberes c)aves p8blicas de outras pessoas, necessitas de as importar para o teu porta-chaves: Eo menu do Pe/ Oanager, escol)e %ey & )mport. Eo di#logo seguinte, escol)e o ic)eiro com a c)ave que queres importar e pressiona =brir. = descri&o das c)aves contidas no ic)eiro seleccionado aparece no pr"* 'imo di#logo. %ressiona 3mport. %ressiona OD a seguir. 7aso a c)ave n&o aparea logo na lista de c)aves, escol)e %ey & "e!oa$ %ey Cache no menu do Pe/ Oanager.

%odes tambm importar uma c)ave p8blica directamente de um servidor de c)a* ves, caso ten)as acesso M 3nternet e a c)ave que procuras esteja publicada. Esco* l)e %eyser(er no menu do Pe/ Oanager e introduz o endereo de correio electr"ni* co da pessoa de quem necessitas da c)ave no campo P!ease enter the %ey )D or emai! a$$ress that be!ongs to the key. %ressiona "ecei(e para tentar importar essa c)ave do servidor.

4.4

7eri8i.ar a"tenti.idade de ")a .(ave %0*li.a

%ara con irmar que uma c)ave p8blica pertence realmente M pessoa que pensas, necessitas de dois elementos: o identi icador da c)ave +#e" I$- e a sua impress&o digital +#e" %ingerprint-, que podes veri icar no di#logo de propriedades da c)ave. %ara visualizar este di#logo, escol)e %ey & Properties no menu do Pe/ Oanager, ap"s seleccionares a c)ave em quest&o.

Be posse desses dois elementos, basta con irmares com a outra pessoa +pessoal*

mente ou por tele one, caso consigas distinguir a voz-. !e con irmares estes ele* mentos por meios que possam ser manipulados, como mensagens de correio elec* tr"nico ou F=R, tens de ter a no&o que a c)ave pode n&o pertencer M pessoa que pensas. = mel)or orma ser mesmo pessoalmente G s" assim con irmar#s verda* deiramente a autenticidade da c)ave. @endo con irmado a autenticidade da c)ave p8blica que possuis, deves alterar a sua con iana no teu porta*c)aves, abrindo novamente o di#logo de propriedades da c)ave, pressionando o bot&o Change e escol)endo a mel)or op&o da lista. !e realmente tens a certeza que essa c)ave de con iana, escol)e ) trust u!tima* te!y.

4./

Assinar ")a .(ave %0*li.a

=p"s con irmares a autenticidade de uma c)ave p8blica, podes assin#Qla com a tua c)ave, para ajudar a construir a teia de con iana essencial ao bom unciona* mento deste sistema +ver o documento Segurana e &utentica o no 'orreio (lectr!nico, de que j# alei anteriormente, para mais pormenores-:

Faz clique com o bot&o do lado direito sobre a c)ave que desejas assinar e escol)e 'ign. %odes assinar a c)ave apenas localmente, para n&o receberes aviso de c)ave sem con iana ao receber mensagens. 7ontudo, para construir a tal teia de con iana, deves desmarcar a op&o 'ign !oca!!y. 3ntroduz a sen)a da tua c)ave e pressiona +k. Eo pr"'imo di#logo, assinala qu&o rigorosamente veri icaste a autentici* dade da c)ave +,: n&o veri icasteH -: veri icaste completamente-. =gora, e'porta a c)ave p8blica que acabaste de assinar +%ey & #xport- e

devolve*a ao seu propriet#rio, para que ele a possa distribuir.

$on8i'"rao do WinP,

%ara acilitar a utiliza&o do 5nu%5 no ?indoCs podemos atribuir v#rios atal)os de teclado Ms operaes de assinar.veri icar e ci rar.deci rar atravs do ?in%@. %ara tal, deves iniciar o ?in%@ atravs do seu atal)o no menu Iniciar, azer clique com o lado direito do rato sob o cone no S"stem )ra" do ?indoCs2A e escol)er Pre erences & .inPT. 7on igurar o di#logo con orme a imagem em bai'o:

Em especial, veri ica que a op&o /se c!ipboar$ (ie0er to $isp!ay p!aintext est# seleccionada e que a op&o Disab!e hotkeys no est# seleccionada. Nepara ainda nas teclas de atal)o que usei: $ para ci rar, # para deci rar.veri icar, A para assi* nar e 9 para assinar e ci rar. Estes atal)os ser&o usados em conjunto com CT"12A1T para operaes sobre a #rea de trans er$ncia +clipboar*- e A1T2'3)FT para operaes sobre campos de te'to da janela actual. ;eremos como usar estes ata* l)os mais M rente.

2A O S"stem )ra" aquela cai'a na barra do menu 3niciar onde est# o rel"gio e outros cones de aplicaes e estado do sistema.

10

/
/.1

1%era:es so*re te5to si)%les


Assinar e .i8rar te5to

%odes assinar e ci rar te'to de duas ormas: atravs da #rea de trans er$ncia ou directamente na janela de edi&o. = orma a escol)er depende apenas de um ac* tor G se o te'to assinado para substituir o te'to em claro na pr"pria janela, caso em que deves ci rar o te'to directamente, ou para colar noutra janela, caso em que deves usar o mtodo da #rea de trans er$ncia.

%ara assinar e ci rar o te'to directamente, basta colocar o cursor na janela conten* do o te'to a assinar.ci rar e usar o atal)o de teclado que con iguraste para a ope* ra&o pretendida. %or e'emplo, para assinar e ci rar te'to eu usaria a combina&o de teclas '3)FT2A1T2'. %ara todas as operaes de assinar, ter#s de introduzir a sen)a da tua c)ave priva* da no di#logo 9i'nin' que ir# surgir depois de digitares o atal)o. Eo caso de pos* sures mais do que uma c)ave privada, ser*te*# antes pedido que escol)as a c)ave a usar para assinar. %ara todas as operaes de ci rar ter#s de escol)er as c)aves p8blicas a usar para ci rar, que devem ser as c)aves dos destinat#rios +seleccionar as c)aves de todos os destinat#rios, incluindo a tua, no caso de desejares ler a mensagem mais tarde-.

=p"s a opera&o, o te'to na janela ser# substitudo pelo te'to ci rado.

11

O processo para assinar.ci rar te'to para usar noutra janela semel)ante. Em pri* meiro lugar deves copiar todo o te'to para a #rea de trans er$ncia +seleccionas todo o te'to e azes #$itar & Copiar ou usas o atal)o CT"12C-. Em seguida, usas o atal)o correspondente M un&o que desejas sobre a #rea de trans er$ncia +por e'* emplo, eu usaria CT"12A1T2' para assinar e ci rar-, escol)endo as c)aves e introdu* zindo a sen)a tal como no processo anterior. Finalmente, colocas o cursor na jane* la de destino e azes #$itar & Co!ar ou usas o atal)o CT"124 para colares o te'to assinado.ci rado. !e em vez de assinar e ci rar quisesses apenas ci rar ou assinar, usarias as combi* naes de teclas escol)idas para esses casos, mantendo o mesmo processo.

/.2

#e.i8rar e veri8i.ar te5to

@ambm para estas operaes podes usar os dois mtodos descritos na sec&o an* terior, directo e passando pela #rea de trans er$ncia, pelos mesmos motivos. %ara deci rar e veri icar um te'to directamente, basta colocar o cursor na janela que contm o te'to assinado e.ou ci rado e usar o atal)o que escol)este na con i* gura&o do ?in%@. %or e'emplo, eu usaria '3)FT2A1T2D. %ara a mesma opera&o mas usando a #rea de trans er$ncia, copia o te'to assina* do e.ou ci rado, usando o mtodo descrito na sec&o anterior, depois usa a combi* na&o de teclas que escol)este +eu usaria CT"12A1T2D- e, inalmente, cola o te'to na janela de destino.

1%era:es .o) 8i.(eiros

%ara assinar, ci rar, deci rar e veri icar a autenticidade de ic)eiros vamos usar o GPGee, que introduz umas novas opes no menu de conte'to do E'plorador do ?indoCs.

;.1

Assinar ") 8i.(eiro

%ara assinar um ic)eiro, abre uma janela do E'plorador do ?indoCs, navega at M pasta onde ele se encontra e clica sobre ele com o bot&o direito. Eo menu de con* te'to, escol)e GPGee & 'ign. Em seguida escol)e a c)ave privada com que queres assinar o ic)eiro +se s" tive* res uma, n&o tens grande )ip"tese de escol)a- e no di#logo seguinte introduz a se* n)a para a desbloquear. = assinatura digital o ic)eiro com o mesmo nome do ic)eiro que assinaste mas com a e'tens&o .sig. Beves distribuir os dois ic)eiros em conjunto, para que os destinat#rios possam veri icar a sua autenticidade.

12

13

;.2

$i8rar e assinar ") 8i.(eiro

O processo para assinar e ci rar um ic)eiro bastante semel)ante ao processo an* terior. Ea janela do E'plorador do ?indoCs, clica com o lado direito sobre o ic)eiro, a* zendo aparecer o menu de conte'to, e escol)e GPGee & 'ign 5 #ncrypt. Escol)e em seguida a c)ave privada com que queres assinar o ic)eiro e todas as c)aves p8blicas das pessoas a quem o ir#s enviarH se desejas guardar o ic)eiro apenas na sua orma ci rada, removendo o ic)eiro original, deves marcar tambm a tua c)a* ve p8blica, para que o possas deci rar quando or necess#rio G n&o o conseguir#s se ele n&o or ci rado tambm com a tua c)ave p8blica. %or im, introduz a sen)a para desbloquear a tua c)ave privada para assinar o ic)eiro.

!er# gerado um ic)eiro com o mesmo nome e a e'tens&o .gpg, que o ic)eiro j# assinado e ci rado e que poder#s enviar aos destinat#rios.

;.4

#e.i8rar e<o" veri8i.ar ") 8i.(eiro

%ara veri icar um ic)eiro, basta clicar sobre a sua assinatura +o ic)eiro com o mesmo nome e e'tens&o .sig- ou sobre o ic)eiro ci rado +e'tens&o .gpg- e esco* l)er GPGee & 4eri y6Decrypt no menu de conte'to.

14

!e or um ic)eiro ci rado, pedir# em seguida a sen)a da c)ave privada para o de* ci rar.

=p"s deci rar o ic)eiro, ser# apresentada uma mensagem de con irma&o in or* mando que a opera&o de deci rar correu bem e onde oi escrito o ic)eiro deci ra* do. 7aso o ic)eiro ten)a tambm sido assinado +ou se estiver apenas a veri icar uma assinatura-, essa mensagem conter# ainda a in orma&o de que conseguiu ve* ri icar a assinatura e a identi ica&o da c)ave com que o ic)eiro assinado, para alm da data e )ora em que essa opera&o oi e ectuada.

15

;.4

$i8ra si)=tri.a

Outra orma de ci rar um ic)eiro usando um algoritmo de ci ra simtrica. =o ci* rar com ci ra simtrica usa*se uma sen)a em vez de uma c)ave p8blica. 3sto ser# 8til nos casos em que apenas se queira proteger um ic)eiro que seja guardado num local acessvel por v#rias pessoas ou nos casos em que n&o se possua a c)ave p8blica do destinat#rio +ter# de se combinar previamente com este a sen)a a utili* zar-. 7omea*se da mesma orma que para as operaes descritas anteriormente, cli* cando com o lado direito sobre o ic)eiro a ci rar e escol)endo a opera&o deseja* da, neste caso GPGee & #ncrypt7'ymmetric8. Em seguida, introduz*se a sen)a esco* l)ida e prime*se +%.

=p"s esta opera&o ser# gerado o ic)eiro ci rado, com o mesmo nome do ic)eiro original mas com a e'tens&o .gpg. %ode ent&o apagar*se o ic)eiro original ou en* viar*se o ic)eiro ci rado para os destinat#rios. %ara deci rar um ic)eiro ci rado com ic)a simtrica basta clicar com o lado direi* to sobre ele no E'plorador do ?indoCs e escol)er GPGee & 4eri y 6 Decrypt, intro* duzindo em seguida a sen)a com que ele oi ci rado. !e a sen)a or a correcta, o ic)eiro ser# deci rado e ser# mostrado um di#logo para o con irmar.

16