On Fri, Jul 26, 2002 at 01:29:33PM -0300, Alexandre Estanislau Puhl wrote: > Olá... > > não sou bom neste negócio de assinatura, criptografia, mas estou > aprendendo, gostaria de saber a moral deste key finger, de verificar a > assinatura. Por exemplo, abaixo segue um exemplo de uma colega da lista, > o Caio A. Ferreira, que até quero pedir desculpas por não ter pedido > permição de colocar isto no meu e-mail, mas aqui vai: > > "Gnupg ID 0x01186BE1 > Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1" > A impressão digital da chave (key's fingerprint) é utilizada para validar a chave pública que vc importou. Se a fingerprint da chave que vc importou for a mesma que o dono da chave te passou, de preferência pessoalmente, então vc pode assinar aquela chave como confiável. Você deve ser extremamente rigoroso com relação a segurança, no que diz respeito a assinatura de chaves, só devendo assinar as chaves cujo fingerprint foi pego por vc, pessoalmente com o dono da chave, após verificar sua identidade através de documentos (RG. CPF, etc). []s -- .''`. Victor Maida - vmaida : :' : vmaida@terra.com.br UIN #118093678 `. `'` GnuPG Key ID D36F9126 at www.keyserver.net `- GNU/Linux User #159455 Debian User #161 -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GG/J/CM/IT d+@>d- s-:- a- C+++ UL++++>$ P>P++ L+++ E--- W++ N++ o? K w--(---) O? M V? PS+ PE++ Y PGP++ t+ 5? X+ R? tv+ b++ DI+++ D+ G e++ h---- r+++ y+++(++++)>** ------END GEEK CODE BLOCK------
Attachment:
pgpSJ8yTW9h5T.pgp
Description: PGP signature