Re: Assinando chaves digitais

To: Carlos Laviola <claviola@ajato.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Assinando chaves digitais
From: Henrique de Moraes Holschuh <hmh@debian.org>
Date: Wed, 23 May 2001 00:41:08 -0300
Message-id: <[🔎] 20010523004108.C17346@godzillah>
In-reply-to: <[🔎] 20010523000116.3a88b8e4.claviola@ajato.com.br>; from claviola@ajato.com.br on Wed, May 23, 2001 at 12:01:16AM -0300
References: <noEsUD.A.OcF.GApC7@murphy> <[🔎] 3B0A94E2.F943A18B@edb.ericsson.se> <[🔎] 20010522143255.E22982@godzillah> <[🔎] 3B0AA676.A99360F0@edb.ericsson.se> <[🔎] 20010523000116.3a88b8e4.claviola@ajato.com.br>

On Wed, 23 May 2001, Carlos Laviola wrote:
> Devo concordar nesse ponto. Recomendo o seguinte:
> http://carlos.debian.net/keysign.html
> 
> É o "Protocolo de assinatura de chaves" que Manoj Srivastava usa, adaptado por
> John H. Robinson, IV para HTML. Achei bem interessante a idéia dele, é parecida
> com a do hmh em alguns pontos, mas oferece uma segurança adicional, eu acho.

Gostei da URL, eu tinha ouvido falar dele, mas nunca tinha lido o protocolo
do Manoj.

Quanto ao texto, está em inglês e assume que a pessoa tem real consciência
de que não pode sair assinando chaves exceto se seguir um protocolo como
aquele...  Coisa que eu JAMAIS assumiria quando me dirigindo a uma pessoa
considerada leiga.  Durante 3 anos como tradutor do PGP e tradutor das
(talvez agora extintas) páginas em www.pgpi.org (e vítima incidental de tudo
quanto é duvida de usuários de todo canto do país), eu aprendi que em 90%
dos casos, ninguém presta tanta atenção nem toma os necessários cuidados.  

Fora isso, o método do Manoj é bem mais organizado e detalhado que o meu, e
otimizado ainda por cima. Acho que vou usá-lo em lugar do meu protocolo mais
simples, mas vai ser chato explicar pra todo mundo como funciona :)

O nível de segurança é o mesmo: garantia da possessão da chave secreta,
email e nome, e possível falha se o usuário não tiver consciência que uma
chave pode ter mais de uma UID (e você só deve assinar aquelas cuja email e
nome verificar), ou se os documentos apresentados forem falsificados.

Acho difícil pedir dois documentos com foto, no Brasil normalmente só
andamos com um: o RG... ao contrário dos americanos, que tem foto na
carteira do seguro social e na carta de motorista (que lá todo mundo tem).

Aqui dá mais futuro pedir o cartão do banco ou conta de luz/telefone/água
como comprovante de residência, mais o CPF e o RG.

-- 
  "One disk to rule them all, One disk to find them. One disk to bring
  them all and in the darkness grind them. In the Land of Redmond
  where the shadows lie." -- The Silicon Valley Tarot
  Henrique Holschuh

Reply to:

References:
- Re: Assinando chaves digitais
  - From: Hélio Alexandre Lopes Loureiro <helio.loureiro@edb.ericsson.se>
- Re: Assinando chaves digitais
  - From: Henrique de Moraes Holschuh <hmh@debian.org>
- Re: Assinando chaves digitais
  - From: Hélio Alexandre Lopes Loureiro <helio.loureiro@edb.ericsson.se>
- Re: Assinando chaves digitais
  - From: Carlos Laviola <claviola@ajato.com.br>

Prev by Date: Re: E-mail pelo hotmail
Next by Date: configuracao xf86free
Previous by thread: Re: Assinando chaves digitais
Next by thread: libXaw.so.7
Index(es):
- Date
- Thread