Diferenças entre as versões de 2 e 13 (11 versões de distância)
Revisão 2e 2010-07-31 18:18:23
Tamanho: 2036
Comentário:
Revisão 13e 2010-08-01 16:07:16
Tamanho: 4635
Comentário:
Deleções são marcadas assim. Adições são marcadas assim.
Linha 3: Linha 3:
/!\ '''Página incompleta, em construção.''' /!\ /!\ '''Página incompleta, em construção. A chave 3702146D usada nesta página é apenas um exemplo, não é a nossa chave oficial. ''' /!\
Linha 5: Linha 5:
== Instruções para validação de certificados emitidos pelo SoftwareLivreVS == Se você quer ter certeza de que um certificado foi realmente emitido pelo SoftwareLivreVS, esta página lhe explicará como fazer a validação da autenticidade do certificado. Esse método garante a autenticidade do certificado e é o método recomendado.

Se você não está muito preocupado em ter certeza de que o certificado é autêntico, talvez você se contente em apenas fazer o download do certificado a partir da nossa página. Fazer isso não valida a autenticidade do certificado.

== Instruções para validação de certificados de participação emitidos pelo SoftwareLivreVS ==
Linha 14: Linha 18:
A nomenclatura dos arquivos segue o seguinte padrão: {{{slvs_ + nome_e_ano_do_evento + numero_do_certificado + extensão}}}.
Linha 16: Linha 22:
Os certificados emitidos pelo SoftwareLivreVS são assinados digitalmente para garantir a autenticidade. Usamos [http://pt.wikipedia.org/wiki/Openpgp chaves OpenPGP] para assinar os nossos certificados. Os certificados emitidos pelo SoftwareLivreVS são assinados digitalmente para garantir a autenticidade. Usamos chaves [http://pt.wikipedia.org/wiki/Openpgp OpenPGP] para assinar os nossos certificados.
Linha 18: Linha 24:
Para validar nossos certificados, você precisa usar um software compatível com o padrão OpenPGP. Recomendamos o [http://pt.wikipedia.org/wiki/GNU_Privacy_Guard GNU Privacy Guard (GnuPG)]. Para validar nossos certificados, você precisa usar um software compatível com o padrão OpenPGP. Recomendamos o [http://pt.wikipedia.org/wiki/GNU_Privacy_Guard GNU Privacy Guard] (GnuPG).
Linha 22: Linha 28:
Vamos supor que você queira validar um certificado emitido pelo SoftwareLivreVS. Nesse exemplo, vou mostrar como proceder usando o GnuPG em um computador com Debian GNU/Linux. Se você não usa GnuPG e/ou Debian, ainda assim você poderá adaptar esse exemplo para funcionar com os softwares que você usa. Vamos supor que você queira validar um certificado emitido pelo SoftwareLivreVS. Nesse exemplo, vamos mostrar como proceder usando o GnuPG em um computador com [http://www.debian.org/ Debian GNU/Linux]. Se você não usa GnuPG e/ou Debian, ainda assim você poderá adaptar esse exemplo para funcionar com os softwares que você usa.
Linha 24: Linha 30:
 1. instale o GnuPG, se ainda não estiver instalado: Siga estes passos, usando o terminal:

1. instale o GnuPG, se ele ainda não estiver instalado:
Linha 27: Linha 35:
}}}

 1. obtenha uma cópia da nossa chave pública OpenPGP, se você ainda não a tiver:
 {{{
gpg --keyserver hkp://pgp.mit.edu --recv-keys 3702146D
Linha 32: Linha 45:
 {i} Você poderá obter esses dois arquivos em http://eventos.softwarelivre-vs.org/certificados/, se você ainda não os tiver.  {i} Você poderá obter esses dois arquivos em http://eventos.softwarelivre-vs.org/certificados/, se você ainda não os tiver. Nós sempre enviamos esses dois arquivos por e-mail para cada participante que informar o nome e endereço de e-mail durante a inscrição no local do evento.
Linha 34: Linha 47:
 1. de posse desses dois arquivos, e com a ajuda do GnuPG, você poderá validar a autenticidade do certificado:  1. de posse desses dois arquivos, e com a ajuda do GnuPG, você poderá agora validar a autenticidade do certificado:
Linha 38: Linha 51:
 {i} Neste exemplo, estamos validando o certificado contido no arquivo {{{slvs_dls2010_1.pdf}}}, correspondente ao evento "Dia da Liberdade de Software 2010", certificado número "1". Adapte o nome do arquivo para o seu próprio caso.

 :) Se a resposta do comando acima for parecida com a mensagem abaixo, significa que o certificado é autêntico:
 {{{
gpg: Signature made Sáb 31 Jul 2010 14:49:27 BRT using RSA key ID 3702146D
gpg: Good signature from "Adriano Rafael Gomes <adrianorg@gmail.com>"
}}}
 :( Mas se a resposta do comando acima for parecida com a seguinte mensagem, significa que não foi possível confirmar a autenticidade do certificado:
 {{{
gpg: Signature made Sáb 31 Jul 2010 14:49:27 BRT using RSA key ID 3702146D
gpg: BAD signature from "Adriano Rafael Gomes <adrianorg@gmail.com>"
}}}
 {i} Nas duas possíveis respostas mostradas acima, você deverá prestar atenção no identificador da nossa chave (key ID), que deverá ser igual a {{{3702146D}}}, e nos textos "Good signature" ou "BAD signature", que informam, respectivamente, se o certificado é autêntico ou não.

Se você completou todos os passos acima, pode ter certeza que o certificado realmente foi assinado pela chave 3702146D. Mas como saber se essa é a chave que usamos para assinar os certificados do SoftwareLivreVS? Para ter certeza disso, você deverá participar de uma das nossas [:FestaDeAssinaturaDeChaves:festas de assinatura de chaves OpenPGP].

ValidarCertificado

/!\ Página incompleta, em construção. A chave 3702146D usada nesta página é apenas um exemplo, não é a nossa chave oficial. /!\

Se você quer ter certeza de que um certificado foi realmente emitido pelo SoftwareLivreVS, esta página lhe explicará como fazer a validação da autenticidade do certificado. Esse método garante a autenticidade do certificado e é o método recomendado.

Se você não está muito preocupado em ter certeza de que o certificado é autêntico, talvez você se contente em apenas fazer o download do certificado a partir da nossa página. Fazer isso não valida a autenticidade do certificado.

Instruções para validação de certificados de participação emitidos pelo SoftwareLivreVS

{i} Somente garantimos a autenticidade do certificado se você seguir as instruções contidas nesta página.

Os certificados emitidos pelo SoftwareLivreVS são disponibilizados em http://eventos.softwarelivre-vs.org/certificados/, no seguinte formato:

  • certificado: um arquivo no formato PDF, contendo o certificado para impressão (exemplo: slvs_dls2010_1.pdf)

  • assinatura digital: um arquivo contendo a assinatura digital do certificado, para fins de validação (exemplo: slvs_dls2010_1.pdf.asc)

A nomenclatura dos arquivos segue o seguinte padrão: slvs_ + nome_e_ano_do_evento + numero_do_certificado + extensão.

Assinatura digital

Os certificados emitidos pelo SoftwareLivreVS são assinados digitalmente para garantir a autenticidade. Usamos chaves [http://pt.wikipedia.org/wiki/Openpgp OpenPGP] para assinar os nossos certificados.

Para validar nossos certificados, você precisará usar um software compatível com o padrão OpenPGP. Recomendamos o [http://pt.wikipedia.org/wiki/GNU_Privacy_Guard GNU Privacy Guard] (GnuPG).

Exemplo

Vamos supor que você queira validar um certificado emitido pelo SoftwareLivreVS. Nesse exemplo, vamos mostrar como proceder usando o GnuPG em um computador com [http://www.debian.org/ Debian GNU/Linux]. Se você não usa GnuPG e/ou Debian, ainda assim você poderá adaptar esse exemplo para funcionar com os softwares que você usa.

Siga estes passos, usando o terminal:

  1. instale o GnuPG, se ele ainda não estiver instalado:
    sudo aptitude install gnupg
  2. obtenha uma cópia da nossa chave pública OpenPGP, se você ainda não a tiver:
    gpg --keyserver hkp://pgp.mit.edu --recv-keys 3702146D
  3. obtenha os seguintes arquivos, se você ainda não os tiver:
    • uma cópia do arquivo do certificado no formato PDF
    • uma cópia do arquivo contendo a assinatura digital

    {i} Você poderá obter esses dois arquivos em http://eventos.softwarelivre-vs.org/certificados/, se você ainda não os tiver. Nós sempre enviamos esses dois arquivos por e-mail para cada participante que informar o nome e endereço de e-mail durante a inscrição no local do evento.

  4. de posse desses dois arquivos, e com a ajuda do GnuPG, você poderá agora validar a autenticidade do certificado:
    gpg --verify slvs_dls2010_1.pdf.asc

    {i} Neste exemplo, estamos validando o certificado contido no arquivo slvs_dls2010_1.pdf, correspondente ao evento "Dia da Liberdade de Software 2010", certificado número "1". Adapte o nome do arquivo para o seu próprio caso.

    :) Se a resposta do comando acima for parecida com a mensagem abaixo, significa que o certificado é autêntico:

    gpg: Signature made Sáb 31 Jul 2010 14:49:27 BRT using RSA key ID 3702146D
    gpg: Good signature from "Adriano Rafael Gomes <adrianorg@gmail.com>"

    :( Mas se a resposta do comando acima for parecida com a seguinte mensagem, significa que não foi possível confirmar a autenticidade do certificado:

    gpg: Signature made Sáb 31 Jul 2010 14:49:27 BRT using RSA key ID 3702146D
    gpg: BAD signature from "Adriano Rafael Gomes <adrianorg@gmail.com>"

    {i} Nas duas possíveis respostas mostradas acima, você deverá prestar atenção no identificador da nossa chave (key ID), que deverá ser igual a 3702146D, e nos textos "Good signature" ou "BAD signature", que informam, respectivamente, se o certificado é autêntico ou não.

Se você completou todos os passos acima, pode ter certeza que o certificado realmente foi assinado pela chave 3702146D. Mas como saber se essa é a chave que usamos para assinar os certificados do SoftwareLivreVS? Para ter certeza disso, você deverá participar de uma das nossas [:FestaDeAssinaturaDeChaves:festas de assinatura de chaves OpenPGP].

ValidarCertificado (editada pela última vez em 2013-08-26 19:08:44 por anônimo)