Diferenças entre as versões de 2 e 16 (14 versões de distância)
Revisão 2e 2010-07-31 18:18:23
Tamanho: 2036
Comentário:
Revisão 16e 2010-09-18 21:26:02
Tamanho: 4573
Comentário: trocada a chave
Deleções são marcadas assim. Adições são marcadas assim.
Linha 3: Linha 3:
/!\ '''Página incompleta, em construção.''' /!\ Se você quer ter certeza de que um certificado foi realmente emitido pelo SoftwareLivreVS, esta página lhe explicará como fazer a validação da autenticidade do certificado. Esse método garante a autenticidade do certificado e é o método recomendado.
Linha 5: Linha 5:
== Instruções para validação de certificados emitidos pelo SoftwareLivreVS == Por outro lado, se você não está muito interessado em ter certeza de que o certificado é autêntico, talvez você se contente em apenas fazer o download do certificado a partir da nossa página. Fazer isso não valida a autenticidade do certificado.

== Instruções para validação de certificados de participação emitidos pelo SoftwareLivreVS ==
Linha 14: Linha 16:
A nomenclatura dos arquivos segue este padrão: {{{slvs_ + nome_e_ano_do_evento + numero_do_certificado + extensão}}}.
Linha 16: Linha 20:
Os certificados emitidos pelo SoftwareLivreVS são assinados digitalmente para garantir a autenticidade. Usamos [http://pt.wikipedia.org/wiki/Openpgp chaves OpenPGP] para assinar os nossos certificados. Os certificados emitidos pelo SoftwareLivreVS são assinados digitalmente para garantir a autenticidade. Usamos chaves [http://pt.wikipedia.org/wiki/Openpgp OpenPGP] para assinar os nossos certificados.
Linha 18: Linha 22:
Para validar nossos certificados, você precisa usar um software compatível com o padrão OpenPGP. Recomendamos o [http://pt.wikipedia.org/wiki/GNU_Privacy_Guard GNU Privacy Guard (GnuPG)]. Para validar nossos certificados, você precisa usar um software compatível com o padrão OpenPGP. Recomendamos o [http://pt.wikipedia.org/wiki/GNU_Privacy_Guard GNU Privacy Guard] (GnuPG).
Linha 22: Linha 26:
Vamos supor que você queira validar um certificado emitido pelo SoftwareLivreVS. Nesse exemplo, vou mostrar como proceder usando o GnuPG em um computador com Debian GNU/Linux. Se você não usa GnuPG e/ou Debian, ainda assim você poderá adaptar esse exemplo para funcionar com os softwares que você usa. Vamos supor que você queira validar um certificado emitido pelo SoftwareLivreVS. Nesse exemplo, vamos mostrar como proceder usando o GnuPG em um computador com [http://www.debian.org/ Debian GNU/Linux]. Se você não usa GnuPG e/ou Debian, ainda assim você poderá adaptar esse exemplo para funcionar com os softwares que você usa.
Linha 24: Linha 28:
 1. instale o GnuPG, se ainda não estiver instalado: Siga estes passos, usando o terminal:

1. instale o GnuPG, se ele ainda não estiver instalado:
Linha 27: Linha 33:
}}}

 1. obtenha uma cópia da nossa chave pública OpenPGP, se você ainda não a tiver:
 {{{
gpg --keyserver hkp://pgp.mit.edu --recv-keys 7BF93232
Linha 32: Linha 43:
 {i} Você poderá obter esses dois arquivos em http://eventos.softwarelivre-vs.org/certificados/, se você ainda não os tiver.  {i} Você poderá obter esses dois arquivos em http://eventos.softwarelivre-vs.org/certificados/, se você ainda não os tiver. Nós sempre enviamos esses dois arquivos por e-mail para cada participante que informar o nome e endereço de e-mail durante a inscrição no local do evento.
Linha 34: Linha 45:
 1. de posse desses dois arquivos, e com a ajuda do GnuPG, você poderá validar a autenticidade do certificado:  1. de posse desses dois arquivos, e com a ajuda do GnuPG, você poderá agora validar a autenticidade do certificado:
Linha 38: Linha 49:
 {i} Neste exemplo, estamos validando o certificado contido no arquivo {{{slvs_dls2010_1.pdf}}}, correspondente ao evento "Dia da Liberdade de Software 2010", certificado número "1". Adapte o nome do arquivo para o seu próprio caso.

 :) Se a resposta do comando acima for parecida com a mensagem abaixo, significa que o certificado é autêntico:
 {{{
gpg: Signature made Sáb 18 Set 2010 18:20:13 BRT using RSA key ID 7BF93232
gpg: Good signature from "Equipe de Certificação do SoftwareLivreVS <certificados@softwarelivre-vs.org>"}}}
 :( Mas se a resposta do comando acima for parecida com a seguinte mensagem, significa que não foi possível confirmar a autenticidade do certificado:
 {{{
gpg: Signature made Sáb 18 Set 2010 18:20:13 BRT using RSA key ID 7BF93232
gpg: BAD signature from "Equipe de Certificação do SoftwareLivreVS <certificados@softwarelivre-vs.org>"
}}}
 {i} Nas duas possíveis respostas mostradas acima, você deverá prestar atenção no identificador da nossa chave (key ID), que deverá ser igual a {{{7BF93232}}}, e nos textos "Good signature" ou "BAD signature", que informam, respectivamente, se o certificado é autêntico ou não.

Se você completou todos os passos acima, pode ter certeza que o certificado realmente foi assinado pela chave 7BF93232. Mas como saber se essa é a chave que usamos para assinar os certificados do SoftwareLivreVS? Para ter certeza disso, você deverá participar de uma das nossas [:FestaDeAssinaturaDeChaves:festas de assinatura de chaves OpenPGP].

ValidarCertificado

Se você quer ter certeza de que um certificado foi realmente emitido pelo SoftwareLivreVS, esta página lhe explicará como fazer a validação da autenticidade do certificado. Esse método garante a autenticidade do certificado e é o método recomendado.

Por outro lado, se você não está muito interessado em ter certeza de que o certificado é autêntico, talvez você se contente em apenas fazer o download do certificado a partir da nossa página. Fazer isso não valida a autenticidade do certificado.

Instruções para validação de certificados de participação emitidos pelo SoftwareLivreVS

{i} Somente garantimos a autenticidade do certificado se você seguir as instruções contidas nesta página.

Os certificados emitidos pelo SoftwareLivreVS são disponibilizados em http://eventos.softwarelivre-vs.org/certificados/, no seguinte formato:

  • certificado: um arquivo no formato PDF, contendo o certificado para impressão (exemplo: slvs_dls2010_1.pdf)

  • assinatura digital: um arquivo contendo a assinatura digital do certificado, para fins de validação (exemplo: slvs_dls2010_1.pdf.asc)

A nomenclatura dos arquivos segue este padrão: slvs_ + nome_e_ano_do_evento + numero_do_certificado + extensão.

Assinatura digital

Os certificados emitidos pelo SoftwareLivreVS são assinados digitalmente para garantir a autenticidade. Usamos chaves [http://pt.wikipedia.org/wiki/Openpgp OpenPGP] para assinar os nossos certificados.

Para validar nossos certificados, você precisará usar um software compatível com o padrão OpenPGP. Recomendamos o [http://pt.wikipedia.org/wiki/GNU_Privacy_Guard GNU Privacy Guard] (GnuPG).

Exemplo

Vamos supor que você queira validar um certificado emitido pelo SoftwareLivreVS. Nesse exemplo, vamos mostrar como proceder usando o GnuPG em um computador com [http://www.debian.org/ Debian GNU/Linux]. Se você não usa GnuPG e/ou Debian, ainda assim você poderá adaptar esse exemplo para funcionar com os softwares que você usa.

Siga estes passos, usando o terminal:

  1. instale o GnuPG, se ele ainda não estiver instalado:
    sudo aptitude install gnupg
  2. obtenha uma cópia da nossa chave pública OpenPGP, se você ainda não a tiver:
    gpg --keyserver hkp://pgp.mit.edu --recv-keys 7BF93232
  3. obtenha os seguintes arquivos, se você ainda não os tiver:
    • uma cópia do arquivo do certificado no formato PDF
    • uma cópia do arquivo contendo a assinatura digital

    {i} Você poderá obter esses dois arquivos em http://eventos.softwarelivre-vs.org/certificados/, se você ainda não os tiver. Nós sempre enviamos esses dois arquivos por e-mail para cada participante que informar o nome e endereço de e-mail durante a inscrição no local do evento.

  4. de posse desses dois arquivos, e com a ajuda do GnuPG, você poderá agora validar a autenticidade do certificado:
    gpg --verify slvs_dls2010_1.pdf.asc

    {i} Neste exemplo, estamos validando o certificado contido no arquivo slvs_dls2010_1.pdf, correspondente ao evento "Dia da Liberdade de Software 2010", certificado número "1". Adapte o nome do arquivo para o seu próprio caso.

    :) Se a resposta do comando acima for parecida com a mensagem abaixo, significa que o certificado é autêntico:

    gpg: Signature made Sáb 18 Set 2010 18:20:13 BRT using RSA key ID 7BF93232
    gpg: Good signature from "Equipe de Certificação do SoftwareLivreVS <certificados@softwarelivre-vs.org>"

    :( Mas se a resposta do comando acima for parecida com a seguinte mensagem, significa que não foi possível confirmar a autenticidade do certificado:

    gpg: Signature made Sáb 18 Set 2010 18:20:13 BRT using RSA key ID 7BF93232
    gpg: BAD signature from "Equipe de Certificação do SoftwareLivreVS <certificados@softwarelivre-vs.org>"

    {i} Nas duas possíveis respostas mostradas acima, você deverá prestar atenção no identificador da nossa chave (key ID), que deverá ser igual a 7BF93232, e nos textos "Good signature" ou "BAD signature", que informam, respectivamente, se o certificado é autêntico ou não.

Se você completou todos os passos acima, pode ter certeza que o certificado realmente foi assinado pela chave 7BF93232. Mas como saber se essa é a chave que usamos para assinar os certificados do SoftwareLivreVS? Para ter certeza disso, você deverá participar de uma das nossas [:FestaDeAssinaturaDeChaves:festas de assinatura de chaves OpenPGP].

ValidarCertificado (editada pela última vez em 2013-08-26 19:08:44 por anônimo)