6 de mai de 2009

GnuPG



Nos últimos 3 anos tenho observado uma demanda muito grande para criação de certificados digitais. Estes, exigidos pela Receita Federal para questões de autenticidade do contribuite (empresas ou pessoas fisicas) e as transações eletrônicas do Governo. Naturalmente que estes certificados devem ser emitidos por uma empresa homologada, como o Serpro e tem um custo que deve ser pago a cada ano ou para 3 anos dependendo do tipo escolhido.
Até aqui nada novo, se não fosse o fato de que muitos administradores de sistemas não tem a minima idéia de como funciona um certificado digital, como utilizar, como guardar, fazer backup etc. poder fazer uma consultoria por exemplo, para contadores que também precisam conhecer sobre o assunto. Agora, em muitos setores do comércio e indústria está iniciando a nota fiscal eletrônica que dependendo de cada ramo de atividade e de cada estado é obrigatório, então o conhecimento sobre certificação digital é fortemente recomendado. Observe abaixo como você pode aprender mais sobre os processos de assinaturas digitais:

GnuPG
Sempre que posso em notas de aulas sobre segurança, falo sobre o GnuPG e estimulo as pessoas a entenderem seu funcionamento para assinaturas digitais, criptografia e assinatura de chaves, cuidados com o chaveiro digital entre outros.

Através do GnuPG, fica mais fácil de exemplificar os processos de assinatura de uma chave, criptografia de dados, e-mail. Sob o mesmo ponto de vista, como checar a autenticidade de uma pessoa e como melhorar a cadeia de segurança ao obter mais assinaturas no chaveiro.

De fato, quem se propõe a usar esta tecnologia, precisa de um esforço extra e algum nível de abstração para entender o processo. Como sempre, o elo mais fraco em um sistema de segurança é o usuario então, em poucas palavras, vamos aprender GnuPG e principalmente seguir as regras de segurança.


Se estiver interessado no assunto, os links abaixo são excelentes fontes de consulta e aprendizado, além de mostrar tudo o que você precisa saber para criar, manter um chaveiro GnuPG e se preparar para uma sessão de assinaturas de chaves.

http://www.eriberto.pro.br/wiki/index.php?title=Usando_o_GnuPG
http://www.debian.org/events/keysigning.pt.html