SindicalizarLogin de usuárioNavegaçãoArtigos blog recentes
 |
Festa de Assinatura de Chaves no FISL10Com a descoberta que ataques ao SHA-1 podem se tornar efetivos em um curto espaço de tempo, e visando reforçar a Rede de Confiança, durante o último dia do 10º Fórum Internacional Software Livre ocorrerá uma festa de assinatura de chaves OpenPGP. A festa seguirá o Protocolo Zimmermann-Sassaman Projetado visando máxima agilidade. Para participar, resumidamente, você deve: * Enviar sua chave para o servidor ksp.softwarelivre.org até o dia 21-Jun-2009 (Obs.: este servidor aceita apenas envio): bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID * Verificar se a chave entrou no servidor tentando enviá-la novamente (você deve receber um erro do tipo 409): bash$ gpg --keyserver ksp.softwarelivre.org --send-keys KeyID * Aguardar a divulgação da lista de chaves participantes com os hashs aqui. Chaves antigas Essa será uma festa genérica. Para tanto, chaves antigas (DSA 1024, com SHA-1) serão aceitas sem problemas. No entanto recomendamos fortemente que chaves novas, mais fortes, sejam geradas, aproveitando o potencial da festa para melhorar a infra-estrutura da Rede de Confiança, ainda mais em vista da efetividade iminente de ataques ao SHA-1. Se você possui chaves antigas, por favor, considere realizar os passos necessários para substituí-la por chaves mais fortes. Se você não possui chaves OpenPGP ainda e pretende gerar um par para participar dessa festa, aproveite para gerar chaves fortes (pelo menos RSA 2048, SHA256 - veja Key Length Site para discussão sobre o tamanho das chaves)... A referência anterior mostra como configurar o GnuPG para gerar chaves assim (veja aqui um Mini-Howto sobre o assunto). Maiores informações Verifique a página de coordenação de festas de assinatura de chaves para maiores informações. Fonte: http://www.fisl.org.br/10/www/festa-de-assinatura-de-chaves-no-fisl10 |