Olá, ----- Mensagem original ----- > De: "Paulo Henrique" <p...@softwarelivre.org> > Para: "debian-l10n-portuguese" <debian-l10n-portuguese@lists.debian.org> > Enviadas: Segunda-feira, 24 de setembro de 2018 0:39:36 > Assunto: [RFR] wml://www.debian.org/events/keysigning.wml
> Olá, > > Segue o patch com as minhas alterações. > Quem puder revisar, eu agradeço. Precisei fazer uns ajustes no html, então segue a nova versão do arquivo. Abraços, -- Paulo Henrique de Lima Santana (phls) Curitiba - Brasil Membro da Comunidade Curitiba Livre Site: http://www.phls.com.br GNU/Linux user: 228719 GPG ID: 0443C450 Apoie a campanha pela igualdade de gênero #HeForShe (#ElesPorElas) http://www.heforshe.org/pt
diff --git a/portuguese/events/keysigning.wml b/portuguese/events/keysigning.wml index 59eb8fc0a68..a8cdff74b0d 100644 --- a/portuguese/events/keysigning.wml +++ b/portuguese/events/keysigning.wml @@ -1,64 +1,72 @@ #use wml::debian::template title="Assinatura de chaves" -#use wml::debian::translation-check translation="be191e77facf8c0d489cfd320232517e5233a3e2" +#use wml::debian::translation-check translation="596248dcfc27520a5ab427fb809242b2c155be71" translation_maintainer="Paulo Henrique de Lima Santana (phls)" -<p>Uma vez que diversos desenvolvedores encontram-se em roadshows +<p>Uma vez que diversos(as) desenvolvedores(as) encontram-se em feiras ou conferências, estes eventos se tornaram uma boa maneira de pessoas assinarem suas chaves GnuPG e melhorar a cadeia de confiança. Especialmente para pessoas que são novas no projeto, assinaturas de -chaves e encontros com outros desenvolvedores são muito interessantes. +chaves e encontros com outros(as) desenvolvedores(as) são muito interessantes.</p> -<p>Este documento tem como objetivo ajudá-lo com a organização de uma +<p>Este documento tem como objetivo ajudar você com a organização de uma sessão de assinatura de chaves. Note que todos os exemplos usam -keyring.debian.org como servidor de chaves. Se a chave em questão não -está no Debian Keyring, substitua keyring.debian.org por um servidor -público como wwwkeys.pgp.net, por exemplo. (Que apesar do nome também +<code>keyring.debian.org</code> como servidor de chaves. Se a chave em questão não +está no chaveiro do Debian, substitua <code>keyring.debian.org</code> por um servidor +público como por exemplo <code>www.keys.pgp.net</code> (que apesar do nome também armazena chaves GnuPG.)</p> -<p>As pessoas devem assinar uma chave somente sob pelo menos duas condições</P> +<p>As pessoas devem assinar uma chave somente sob, pelo menos, duas condições</p> <ol> - -<li>O proprietário da chave convence o assinador que a identidade no - UID é verdadeiramente sua própria identidade através de qualquer - evidência que o assinador aceite como convencedora. Normalmente isto - significa que o proprietário da chave deve apresentar uma identificação - expedida pelo governo com uma foto e informação que coincida com o - proprietário da chave. (Alguns assinadores sabem que identificações - expedidas pelo governo são facilmente forjadas e que a confiabilidade - de expedir autoridades é frequentemente suspeita e portanto podem - requerer evidências adicionais e/ou alternativas de identidade). - -<li>O proprietário da chave verifica que a fingerprint e o tamanho +<li>O(A) proprietário(a) da chave convence o(a) assinador(a) que a identidade no + UID é verdadeiramente sua própria identidade através de qualquer evidência + que o(a) assinador(a) aceite como convincente. Normalmente isto significa + que o(a) proprietário(a) da chave deve apresentar uma identificação expedida + pelo governo com uma foto e informações que coincidam com o(a) + proprietário(a) da chave. Alguns(mas) assinadores(as) sabem que + identificações expedidas pelo governo são facilmente falsificadas e que a + confiabilidade das autoridades emissoras é frequentemente suspeita e, + portanto, podem solicitar evidência de identidade adicional e/ou alternativa. +</li> + +<li>O(A) proprietário(a) da chave verifica que a fingerprint e o tamanho da chave prestes a ser assinada é verdadeiramente sua. - +</li> </ol> <p> -Mais importante, caso o proprietário da chave não esteja participando -ativamente na troca, você não estará apto a completar os requisitos -1 ou 2. Ninguém pode completar a parte do proprietário da chave do -requisito 1 em nome do proprietário da chave, uma vez que o agente -poderia substituir a fingerprint por uma chave PGP diferente com o -nome do proprietário da chave na mesma e fazer com que alguém assine -a chave errada. +Mais importante, caso o(a) proprietário(a) da chave não esteja participando +ativamente na troca, você não estará apto a completar os requisitos 1 ou 2. +Ninguém pode completar a parte do(a) proprietário(a) da chave do +requisito 1 em nome do(a) proprietário(a) da chave, porque de outra forma qualquer +pessoa com uma identificação roubada poderia facilmente obter uma chave +PGP para fingir ser um(a) representante do(a) dono(a) do chave. Ninguém pode +completar a parte do(a) proprietário(a) da chave do requisito 2 em nome do(a) +proprietário(a) da chave, uma vez que o(a) representante poderia substituir a +fingerprint por uma chave PGP diferente com o nome do(a) proprietário(a) da +chave na mesma, e fazer com que alguém assine a chave errada. +</p> <ul> - -<li> Você precisa de uma cópia impressa das fingerprint GnuPG, tamanhos +<li> Você precisa de uma cópia impressa das fingerprint GnuPG, dos tamanhos das chaves e um documento de identificação para provar sua identidade (passaporte, carteira de motorista ou similar). +</li> -<li> As fingerprints e tamanhos são dadas para outras pessoas que devem - assinar sua chave depois do encontro. +<li> As fingerprints e tamanhos das chaves são dadas para outras pessoas que + devem assinar sua chave depois do encontro. +</li> <li> Caso você não possua uma chave GnuPG ainda, crie uma com o comando <code>gpg --gen-key</code>. +</li> <li> Assine uma chave somente se a identidade da pessoa a qual você vai assinar a chave seja provada. +</li> <li> Depois do encontro você terá que obter a chave GnuPG para assiná-la. - O comando abaixo pode ajudar : + O comando abaixo pode ajudar: + <pre> gpg --keyserver keyring.debian.org --recv-keys 0xDEADBEEF @@ -68,94 +76,94 @@ a chave errada. fingerprint nesta e em outras operações GnuPG. O <tt>0x</tt> na frente também é opcional.</p> - </li> +</li> <li> Para assinar a chave, entre no menu de edição com <pre> gpg --edit-key 0xDEADBEEF </pre> +</li> -<li> No GnuPG selecione todas as uids para assinar com o comando - <code>uid n</code>, onde <code>n</code> é o número da uid mostrada no - menu. Você pode também pressionar enter para assinar todas as uids. </li> +<li> No GnuPG selecione todas as UIDs para assinar com o comando + <code>uid n</code>, onde <code>n</code> é o número da UID mostrada no + menu. Você pode também pressionar enter para assinar todas as UIDs. </li> <li> Para assinar uma chave, digite <code>sign</code>. Será então mostrada a fingerprint e o tamanho da chave que você deve comparar com os dados - obtidos da pessoa que você conheceu. + obtidos da pessoa que você encontrou pessoalmente. +</li> <li> Quando perguntado sobre o nÃvel de certificação, escolha "casual". +</li> <li> Feche o GnuPG com <code>quit</code> +</li> -<li> Para verificar se você assinou a chave corretamente, você pode usar : +<li> Para verificar se você assinou a chave corretamente, você pode usar: <pre> gpg --list-sigs 0xDEADBEEF </pre> <p>Você deverá ver seu próprio nome e fingerprint (na forma abreviada) - na saÃda. - - </li> + na saÃda.</p> +</li> <li> Uma vez que esteja tudo correto, você pode enviar a chave assinada - para o destinatário usando: + para o(a) destinatário(a) usando: <pre> - gpg --export -a 0xDEADBEEF > someguys.key + gpg --export -a 0xDEADBEEF > somepeople.key </pre> - <p>A opção <code>-a</code> exporta a chave no formato ASCII assim a mesma - pode ser enviada via e-mail sem a possibilidade de corrupção.</p> - - </li> + <p>A opção <code>-a</code> exporta a chave no formato ASCII, assim a mesma + pode ser enviada via e-mail sem a possibilidade de corrompe-la.</p> +</li> <li> Caso alguém assine sua chave desta maneira, você pode adicioná-la no - keyring Debian usando : + chaveiro do Debian usando: <pre> gpg --import --import-options merge-only mysigned.key gpg --keyserver keyring.debian.org --send-keys <var><your key id></var> </pre> - <p>Pode demorar um tempo até que os mantenedores do keyring atualizem sua - chave portanto seja paciente. Você deverá também fazer o upload de sua chave - atualizada para os servidores de chaves públicos.</p> - - </li> - + <p>Pode demorar um tempo até que os(as) mantenedores(as) do chaveiro + atualizem a sua chave, portanto, seja paciente. Você deverá também fazer o + upload de sua chave atualizada para os servidores públicos de chaves.</p> +</li> </ul> <p>O pacote Debian <a href="https://packages.debian.org/signing-party">signing-party</a> (festa de assinaturas) oferece algumas ferramentas para ajudar você -com este processo. <tt>gpg-key2ps</tt> transfora uma chave GnuPG num -arquivo PostScript para imprimir "paper slips" com sua fingerprint, e +com este processo. <tt>gpg-key2ps</tt> transfora uma chave GnuPG em um +arquivo PostScript para imprimir bilhetes com a sua fingerprint, e <tt>gpg-mailkeys</tt> vai enviar uma mensagem com uma chave -assinada para seu autor. O pacote também inclui <tt>caff</tt> que é -uma ferramenta um pouco mais avançada. Veja a documentação do pacote +assinada para o(a) seu(sua) autor(a). O pacote também inclui o <tt>caff</tt> que +é uma ferramenta mais avançada. Veja a documentação do pacote para mais informações.</p> -<h3>O que você não deverá fazer</h3> - -<p>Você nunca deverá assinar uma chave para alguém que você não tenha -conhecido pessoalmente. Assinar uma chave baseado em qualquer outra -coisa que não seja o conhecimento pessoal destrói a utilidade da -cadeia de confiança. Caso um amigo seu apresente seu documento de identificação -e sua fingerprint para outros desenvolvedores, mas você não esteja lá -para verificar que a fingerprint pertence a você, o que outros -desenvolvedores terão para ligar a fingerprint com a identificação? -Eles têm apenas a palavra do amigo, e as outras assinaturas em sua -chave -- isto não é melhor do que se eles assinassem sua chave -somente porque outras pessoas assinaram! +<h3>O que você não deve fazer</h3> + +<p>Você nunca deve assinar uma chave para alguém que você não tenha +encontrado pessoalmente. Assinar uma chave baseado em qualquer outra +coisa que não seja o encontro pessoal, destrói a utilidade da +cadeia de confiança. Caso um(a) amigo(a) apresente o seu documento de +identificação e sua fingerprint para outros(as) desenvolvedores(as), sem que +você esteja lá para verificar que a fingerprint pertence a você, o que os(as) +outros(as) desenvolvedores(as) terão para relacionar a fingerprint com a +identificação? Eles têm apenas a palavra do(a) amigo(a), e as outras assinaturas +na sua chave -- isso não é melhor do que se eles assinassem sua chave apenas +porque outras pessoas assinaram! </p> -<p>à legal ter mais assinaturas em sua chave e é tentador cortar alguns -passos durante o percurso. Mas possuir assinaturas confiáveis é mais +<p>à legal ter mais assinaturas em uma chave, e é tentador cortar alguns +passos durante o processo. Mas possuir assinaturas confiáveis é mais importante do que ter muitas assinaturas, portanto é muito importante que mantenhamos o processo de assinaturas de chaves o mais puro possÃvel. Assinar a chave de alguém é uma confirmação de que você possui evidências -da identidade do portador da chave. Caso você a assine quando você -realmente não a conhece, a cadeia de confiança não mais poderá ser confiada. +da identidade do portador da chave. Se você assinar sem realmente levar isso a +sério, a cadeia de confiança não poderá mais ser confiável. </p>