On Fri, Jul 26, 2002 at 01:29:33PM -0300, Alexandre Estanislau Puhl wrote:
> Olá...
>
> não sou bom neste negócio de assinatura, criptografia, mas estou
> aprendendo, gostaria de saber a moral deste key finger, de verificar a
> assinatura. Por exemplo, abaixo segue um exemplo de uma colega da lista,
> o Caio A. Ferreira, que até quero pedir desculpas por não ter pedido
> permição de colocar isto no meu e-mail, mas aqui vai:
>
> "Gnupg ID 0x01186BE1
> Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1"
>
A impressão digital da chave (key's fingerprint) é utilizada
para validar a chave pública que vc importou. Se a fingerprint
da chave que vc importou for a mesma que o dono da chave te
passou, de preferência pessoalmente, então vc pode assinar
aquela chave como confiável.
Você deve ser extremamente rigoroso com relação a segurança, no
que diz respeito a assinatura de chaves, só devendo assinar as
chaves cujo fingerprint foi pego por vc, pessoalmente com o dono
da chave, após verificar sua identidade através de documentos
(RG. CPF, etc).
[]s
--
.''`. Victor Maida - vmaida
: :' : [EMAIL PROTECTED] UIN #118093678
`. `'` GnuPG Key ID D36F9126 at www.keyserver.net
`- GNU/Linux User #159455 Debian User #161
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GG/J/CM/IT d+@>d- s-:- a- C+++ UL++++>$ P>P++ L+++
E--- W++ N++ o? K w--(---) O? M V? PS+ PE++ Y PGP++ t+
5? X+ R? tv+ b++ DI+++ D+ G e++ h---- r+++ y+++(++++)>**
------END GEEK CODE BLOCK------
pgpY8C0d4tbCN.pgp
Description: PGP signature
