Diferenças entre as versões de 13 e 14
Revisão 13e 2010-08-01 16:07:16
Tamanho: 4635
Editor: AdrianoRafaelGomes
Comentário:
Revisão 14e 2010-08-01 20:02:29
Tamanho: 4652
Editor: AdrianoRafaelGomes
Comentário:
Deleções são marcadas assim. Adições são marcadas assim.
Linha 7: Linha 7:
Se você não está muito preocupado em ter certeza de que o certificado é autêntico, talvez você se contente em apenas fazer o download do certificado a partir da nossa página. Fazer isso não valida a autenticidade do certificado. Por outro lado, se você não está muito interessado em ter certeza de que o certificado é autêntico, talvez você se contente em apenas fazer o download do certificado a partir da nossa página. Fazer isso não valida a autenticidade do certificado.

ValidarCertificado

/!\ Página incompleta, em construção. A chave 3702146D usada nesta página é apenas um exemplo, não é a nossa chave oficial. /!\

Se você quer ter certeza de que um certificado foi realmente emitido pelo SoftwareLivreVS, esta página lhe explicará como fazer a validação da autenticidade do certificado. Esse método garante a autenticidade do certificado e é o método recomendado.

Por outro lado, se você não está muito interessado em ter certeza de que o certificado é autêntico, talvez você se contente em apenas fazer o download do certificado a partir da nossa página. Fazer isso não valida a autenticidade do certificado.

Instruções para validação de certificados de participação emitidos pelo SoftwareLivreVS

{i} Somente garantimos a autenticidade do certificado se você seguir as instruções contidas nesta página.

Os certificados emitidos pelo SoftwareLivreVS são disponibilizados em http://eventos.softwarelivre-vs.org/certificados/, no seguinte formato:

  • certificado: um arquivo no formato PDF, contendo o certificado para impressão (exemplo: slvs_dls2010_1.pdf)

  • assinatura digital: um arquivo contendo a assinatura digital do certificado, para fins de validação (exemplo: slvs_dls2010_1.pdf.asc)

A nomenclatura dos arquivos segue o seguinte padrão: slvs_ + nome_e_ano_do_evento + numero_do_certificado + extensão.

Assinatura digital

Os certificados emitidos pelo SoftwareLivreVS são assinados digitalmente para garantir a autenticidade. Usamos chaves [http://pt.wikipedia.org/wiki/Openpgp OpenPGP] para assinar os nossos certificados.

Para validar nossos certificados, você precisará usar um software compatível com o padrão OpenPGP. Recomendamos o [http://pt.wikipedia.org/wiki/GNU_Privacy_Guard GNU Privacy Guard] (GnuPG).

Exemplo

Vamos supor que você queira validar um certificado emitido pelo SoftwareLivreVS. Nesse exemplo, vamos mostrar como proceder usando o GnuPG em um computador com [http://www.debian.org/ Debian GNU/Linux]. Se você não usa GnuPG e/ou Debian, ainda assim você poderá adaptar esse exemplo para funcionar com os softwares que você usa.

Siga estes passos, usando o terminal:

  1. instale o GnuPG, se ele ainda não estiver instalado: 
    sudo aptitude install gnupg
  2. obtenha uma cópia da nossa chave pública OpenPGP, se você ainda não a tiver: 
    gpg --keyserver hkp://pgp.mit.edu --recv-keys 3702146D
  3. obtenha os seguintes arquivos, se você ainda não os tiver:
    • uma cópia do arquivo do certificado no formato PDF
    • uma cópia do arquivo contendo a assinatura digital

    {i} Você poderá obter esses dois arquivos em http://eventos.softwarelivre-vs.org/certificados/, se você ainda não os tiver. Nós sempre enviamos esses dois arquivos por e-mail para cada participante que informar o nome e endereço de e-mail durante a inscrição no local do evento.

  4. de posse desses dois arquivos, e com a ajuda do GnuPG, você poderá agora validar a autenticidade do certificado: 
    gpg --verify slvs_dls2010_1.pdf.asc

    {i} Neste exemplo, estamos validando o certificado contido no arquivo slvs_dls2010_1.pdf, correspondente ao evento "Dia da Liberdade de Software 2010", certificado número "1". Adapte o nome do arquivo para o seu próprio caso.

    :) Se a resposta do comando acima for parecida com a mensagem abaixo, significa que o certificado é autêntico: 

    gpg: Signature made Sáb 31 Jul 2010 14:49:27 BRT using RSA key ID 3702146D
gpg: Good signature from "Adriano Rafael Gomes <adrianorg@gmail.com>"

    :( Mas se a resposta do comando acima for parecida com a seguinte mensagem, significa que não foi possível confirmar a autenticidade do certificado: 

    gpg: Signature made Sáb 31 Jul 2010 14:49:27 BRT using RSA key ID 3702146D
gpg: BAD signature from "Adriano Rafael Gomes <adrianorg@gmail.com>"

    {i} Nas duas possíveis respostas mostradas acima, você deverá prestar atenção no identificador da nossa chave (key ID), que deverá ser igual a 3702146D, e nos textos "Good signature" ou "BAD signature", que informam, respectivamente, se o certificado é autêntico ou não.

Se você completou todos os passos acima, pode ter certeza que o certificado realmente foi assinado pela chave 3702146D. Mas como saber se essa é a chave que usamos para assinar os certificados do SoftwareLivreVS? Para ter certeza disso, você deverá participar de uma das nossas [:FestaDeAssinaturaDeChaves:festas de assinatura de chaves OpenPGP].

ValidarCertificado (editada pela última vez em 2013-08-26 19:08:44 por anônimo)