On 28-Mar-2001 Gustavo Noronha Silva (KoV) wrote:
> On Wed, Mar 28, 2001 at 11:50:46AM -0300, Carlos Laviola wrote:
>> Não há necessidade de tornar o seu UID com o e-mail @debian.org o primário.
>> Em
>> caso de você realmente estar perdendo seu e-mail no ZAZ, tudo que você tem
>> de
>> fazer é estar editando sua key (com o comando --edit-key Noronha, p.ex.) e
>> revogar sua própria assinatura em cima do uid que contém esse e-mail. Isso
>> não
> hmmm tah parecendo o dia que eu liguei pro suporte do UOL:
>
> "eu vou tar te passando uma url e o senhor (argh!) vai estar
> acessando, aih o senhor vai estar clicando..." e o pior eh que
> eu tinha ligado justamente pra falar que tava dando erro na
> P* da url... bem... =)
O senhor já está acessando sem problemas? Porque nós ainda podemos estar te
enviando um atendente na quarta-feira, e...
>> estará apagando o dito cujo, mas fará com que ele esteja aparecendo como
>> [revoked] da mesma maneira que o meu ficou:
>>
>> pub 1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
>> uid [revoked] Carlos Laviola
>> <claviola@brfree.com.br>
>> uid [revoked] Carlos Laviola
>> <claviola@rj.sol.com.br>
>> uid Carlos Laviola <claviola@debian.org>
>> sub 1024g/C8B35AF7 2000-06-05
> hmmm sim... isso parece realmente o mais certo mas veja soh isso:
>
> [kov]@[/kov/debian/www] # gpg --list-sigs Noronha
> pub 1024D/882A6C4B 2000-09-06 Gustavo Noronha Silva (KoV)
> <dockov@zaz.com.br>
> sig 882A6C4B 2000-09-06 Gustavo Noronha Silva (KoV)
> <dockov@zaz.com.br>
> sig 985BA281 2000-09-07 Gleydson Mazioli da Silva (Chave PGP Pessoal)
> <gleydson@escelsanet.com.br>
> sig EB9CDAD5 2000-10-15 Eduardo Marcel Macan <macan@debian.org>
> sig 5B0358A2 2001-03-27 Werner Koch <wk@gnupg.org>
> uid Gustavo Noronha Silva <kov@debian.org>
> sig 882A6C4B 2001-01-25 Gustavo Noronha Silva (KoV)
> <dockov@zaz.com.br>
> sig 5B0358A2 2001-03-27 Werner Koch <wk@gnupg.org>
> sub 1024g/F49152D3 2000-09-06
> sig 882A6C4B 2000-09-06 Gustavo Noronha Silva (KoV)
> <dockov@zaz.com.br>
> o que dah a entender que somente a chave do dockov@zaz.com.br esteja
> assinada pelos caras acima... certo? eles assinaram minha chave antes
> de eu ter o meu outro email... essas assinaturas vao ser perdidas ou
> vao ser passadas pro debian.org?
Bom, isso realmente pode parecer assim. Mas, segundo o meu entendimento, é
coerente assumir que a assinatura que eles deram foi na sua key, e não no UID
dela. Ou seja, apesar de você estar revogando o UID em que eles assinaram sua
key anteriormente, você ainda está usando a mesma chave que foi assinada.
Inclusive, eu também tenho minha chave assinada por você e pelo Gleydson, e o
GPA (GNU Privacy Assistant), um frontend pra GnuPG, mostra ambas as assinaturas
como válidas, mesmo com o UID original revogado. Se você ainda estiver com
dúvidas, poste pra lista original do gnupg, em que alguém com mais conhecimento
que eu vai poder dar uma segunda opinião, mas acho que é isso aí mesmo.
>> Segundo o GnuPG Privacy Handbook, essa é a única maneira de fazer com que,
>> sem
>> estar revogando a chave toda, você esteja demonstrando para as pessoas que
>> um
>> determinado endereço de e-mail não está mais sendo válido na sua key. Não
>> esqueça de, depois de fazer isso, estar atualizando sua key nos keyservers
>> (eu
>> recomendo o wwwkeys.pgp.net e o keyring da debian, se bem que o último
>> está sincronizando dados com o primeiro periodicamente).
> hmmm tem o do cipsga tb =)
Não li ainda... Pessoalmente, eu gosto de traduzir, mas não gosto de ler
traduzido (vai entender).
>
>> (esta mensagem foi gerundizada automaticamente com o Personal Gerundizator
>> 2001)
> putz... eu sabia q tinha coisa aih claviola hahaha =)
:P
--
Carlos Laviola - ICQ 55799523
pub 1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
Key fingerprint = 3BE1 6591 C78C 2AA4 31DD AEEF 6406 0227 3516 D372
I have a solar vocal ail!
Attachment:
pgp1nk5mPRCKe.pgp
Description: PGP signature