13.3. Importando chaves

Se você receber uma chave em um arquivo (como anexo de e-mail, por exemplo), integre-a ao seu chaveiro usando o recurso Importar Chave e use-a nas comunicações criptografadas com o remetente. O procedimento é semelhante ao da exportação de chaves, já descrito.

13.3.1. Assinando chaves

As chaves podem ser assinadas como qualquer outro arquivo para garantir sua autenticidade e integridade. Se você tiver certeza absoluta de que uma chave importada pertence à pessoa especificada como proprietário, expresse sua confiança na autenticidade da chave assinando-a.

[Important]Estabelecendo uma rede de confiança

A comunicação criptografada só é segura enquanto você consegue associar as chaves públicas em circulação ao usuário específico. Ao cruzar as referências das chaves e assiná-las, você contribui para o estabelecimento de uma rede de confiança.

Na lista de chaves, selecione a chave a ser assinada. Selecione Chaves+Assinar Chaves. Na caixa de diálogo seguinte, designe a chave privada a ser usada com a assinatura. Um alerta o lembrará de verificar a autenticidade da chave antes de assiná-la. Se essa verificação já tiver sido feita, clique em Continuar e digite a senha da chave privada selecionada na próxima etapa. Agora, outros usuários podem verificar a assinatura usando sua chave pública.

13.3.2. Confiando em chaves

Normalmente, o programa correspondente pergunta se você confia na chave (se você supõe que seja realmente usada por seu proprietário autorizado). Isso ocorre sempre que for necessário descriptografar uma mensagem ou verificar uma assinatura. Para evitar essa situação, edite o nível de confiança da chave recém-importada. Por padrão, uma chave recém-importada é relacionada com uma caixa branca, significando que nenhum valor concreto foi atribuído para o nível de confiança.

Clique o botão direito do mouse na nova chave importada para acessar um pequeno menu de contexto do gerenciamento de chaves. Selecione Assinar Chaves a partir desse menu. O KGpg abre uma caixa de mensagem de texto e solicita que o usuário verifique novamente o fingerprint da chave. Use Continuar para acessar a caixa de diálogo de assinatura da chave.

Selecione o nível de confiança, por exemplo, selecione Eu Verifico Muito Cuidadosamente. Após concluir essa caixa de diálogo, será necessário digitar sua frase secreta para terminar o processo de assinatura de chave. A chave recém-importada agora exibe um nível de confiança verde para de chave confiável.

O nível de confiança das chaves de seu chaveiro é indicado por uma barra colorida ao lado do nome da chave. Quanto mais baixo for o nível de confiança, menos você confia que o assinante da chave tenha verificado a identidade das chaves assinadas. Você pode estar totalmente seguro sobre a identidade do signatário, mas ainda assim ele pode ter preguiça de verificar a identidade de outras pessoas antes de assinar as chaves. Portanto, você pode continuar confiando nele e na respectiva chave, mas atribua níveis de confiança mais baixos às chaves assinadas por ele. O objetivo do nível de confiança é apenas servir de lembrete. Ele não aciona nenhuma ação automática pelo KGpg.