Como utilizar o PGP para Windows

Link para download: GPG4Win; Mozilla Thunderbird; Enigmail

Requisitos do computador: uma conexão com a Internet, um computador executando o Windows, uma conta de e-mail

Versões utilizadas neste guia: Windows: Windows 7 Ultimate; Mozilla Thunderbird 24.6.0, Enigmail 1.7, GPG4Win 2.2.1

Licença: software gratuito; diversas licenças de softwares livres

Nível: iniciante - intermediário

Tempo requerido: de 30 a 60 minutos

O Pretty Good Privacy (PGP) é uma maneira de proteger suas comunicações por e-mail de serem lidas por qualquer pessoa, exceto pelos seus destinatários especificados. Isso pode proteger você contra empresas, governos ou criminosos que queiram espionar sua conexão de Internet e, em menor escala, pode salvar seus e-mails de serem lidos se o computador no qual eles são armazenados for roubado ou invadido.

Ela também pode ser utilizada para comprovar que um e-mail veio realmente de uma determinada pessoa, e que não se trata de uma mensagem falsa enviada por outro remetente (visto que é muito fácil falsificar um e-mail). Ambos os casos são defesas muito importantes se você estiver sendo alvo de vigilância ou de desinformação.

Para utilizar o PGP, você precisará instalar alguns softwares extras que funcionarão junto com o seu programa de e-mail. Precisará também criar uma chave privada, que deve ser mantida privada. A chave privada é o que você utilizará para decriptar os e-mails que lhe são enviados, e assinar digitalmente os e-mails que envia de forma a comprovar que eles realmente vieram de você. Por fim, você aprenderá como distribuir a sua chave pública, uma pequena quantidade de informação que outros precisam conhecer antes que possam lhe enviar e-mails criptografados ou verificar os e-mails que você envia.

Visão geral

Para utilizar a PGP para a troca segura de e-mails você deverá reunir três programas: GPG4Win (GNU Privacy Guard para Windows conhecido como GnuPG), Mozilla Thunderbird e Enigmail. O GnuPG é o programa que realmente criptografa e decripta o conteúdo de seus e-mails, o Mozilla Thunderbird é um cliente de e-mail que lhe permite ler e escrever e-mails sem utilizar um navegador, e o Enigmail é um complemento para o Mozilla Thunderbird que une os outros dois programas.

Atenção! O que este guia ensina é como utilizar o PGP com o Mozilla Thunderbird, um programa de cliente de e-mail que cumpre uma função similar à do Outlook. Talvez você prefira utilizar o seu próprio programa de e-mail (ou utilizar um serviço de e-mail da Web como o Google Mail ou o Outlook.com). Este guia não dirá como utilizar  PGP com esses programas. Você pode escolher entre instalar o Thunderbird e experimentar o PGP com um novo cliente de e-mail, ou pode investigar outras soluções para utilizar PGP com o seu programa usual. Ainda não encontramos uma solução satisfatória para esses outros programas.

Utilizar a PGP não criptografa totalmente o seu e-mail: a informação de remetente e destinatário ainda permanece sem criptografia, assim como o assunto da mensagem!

É impossível no sistema de e-mail existente criptografar a informação de remetente e destinatário. O que utilizar o Mozilla Thunderbird com o complemento Enigmail proporciona é uma maneira fácil de criptografar o conteúdo do seu e-mail. Alguém espionando o seu e-mail ainda poderá ver as identidades das pessoas com quem você se comunica e quando você lhes envia e-mails.

Primeiramente, você fará download de todos os softwares necessários, os instalará e, em seguida, fará sua configuração para, enfim, utilizá-los.

Obtendo o GPG4Win

Você pode obter o GnuPG (conhecido também como GPG) para o Windows fazendo o download de um pequeno instalador a partir da página de download do GPG4Win.

Clique na versão mais recente do GPG4Win apenas com o componente GnuPG (Vanilla ou Light) para fazer download do instalador do GPG.

Esta versão do GPG só está disponível em um website que oferece downloads “http”, em lugar de downloads seguros “https”. Caso esteja preocupado em ser alvo de vigilância por uma organização que consegue adulterar a sua conexão de Internet, talvez você queira avaliar soluções mais drásticas, como baixar e executar o Tails, um sistema operacional seguro que substitui o Windows.

Muitos navegadores solicitarão que você confirme se deseja fazer download deste arquivo. O Internet Explorer 11 mostra uma barra na parte inferior da janela do navegador com uma borda laranja.

Seja qual for o navegador, é melhor salvar o arquivo primeiro antes de prosseguir, portanto clique no botão "Salvar". Por padrão, a maioria dos navegadores salvam esses arquivos na pasta “Downloads”.

Obtendo o Mozilla Thunderbird

Vá para o website do Mozilla Thunderbird.

Clique no botão verde que contém a inscrição “Thunderbird Free Download”.

O website do Mozilla Thunderbird detectará o seu idioma preferido. Se quiser utilizar o Thunderbird em outro idioma, clique no link “Outros Sistemas e Idiomas” e, então, faça a sua seleção.

Muitos navegadores solicitarão que você confirme se deseja fazer download deste arquivo. O Internet Explorer 11 mostra uma barra na parte inferior da janela do navegador com uma borda laranja.

Seja qual for o navegador, é melhor salvar o arquivo primeiro antes de prosseguir, portanto, clique no botão "Salvar". Por padrão, a maioria dos navegadores salvam esses arquivos na pasta “Downloads”.

Obtendo o Enigmail

Você pode obter o Enigmail no site do Enigmail.

Muitos navegadores solicitarão que você confirme se deseja fazer download deste arquivo. O Internet Explorer 11 mostra uma barra na parte inferior da janela do navegador com uma borda laranja.

Seja qual for o navegador, é melhor salvar o arquivo primeiro antes de prosseguir, portanto, clique no botão "Salvar". Por padrão, a maioria dos navegadores salvam esses arquivos na pasta “Downloads”.

Após fazer o download do Enigmail, do GPG4Win e do Mozilla Thunderbird você deve ter três novos arquivos na pasta Downloads:

Instalando o GPG4Win

Mantenha a janela do Windows Explorer aberta e clique duas vezes em gpg4win-xxx-x.x.x.exe. Você será questionado se deseja permitir a instalação deste programa. Clique no botão “Sim”.

Uma janela se abrirá dando a você uma visão geral do que será instalado. Clique no botão “Próximo”.

Uma janela com o contrato de licença se abrirá. Clique no botão “Próximo”.

O pacote GPG4Win Vanilla não tem componentes a selecionar, então clique novamente no botão "Próximo". No pacote GPG4Win-Light, desmarque todos os componentes opcionais para instalar apenas o GnuPG.

Em seguida você poderá escolher onde GPG será instalado. Não altere as configurações padrão. Clique no botão “Próximo”.

As duas próximas janelas terão algumas opções de instalação. Clique no botão “Próximo” e, em seguida, clique no botão “Instalar”:

Você verá uma janela com uma barra de progresso. Quando a instalação terminar, será mostrada a mensagem “Instalação Concluída”. Clique novamente no botão “Próximo”.

Enfim, você se encontra no último passo da instalação. Desmarque a opção “Mostre o arquivo LEIAME” e clique no botão “Finalizar”.

Pronto. Agora, vamos instalar o Mozilla Thunderbird.

Instalando o Mozilla Thunderbird

Assim como o GPG4Win, você instala o Mozilla Thunderbird clicando duas vezes no arquivo Thunderbird Setup 24.6.0.exe. Como de praxe, você será questionado se deseja executar este arquivo. Clique no botão “Executar”.

Você será questionado se deseja permitir que o Mozilla Thunderbird faça alterações em seu computador ao instalar o software. Clique no botão “Sim”.

Você verá a janela de configuração do Mozilla Thunderbird. Clique no botão “Próximo”.

Nesta tela você poderá escolher entre uma configuração Padrão e uma configuração Personalizada. Mantenha a seleção na configuração Padrão e clique no botão “Próximo”.

Você receberá um resumo de onde os arquivos do Mozilla Thunderbird serão instalados. Clique no botão “Instalar”.

Quando o processo de instalação estiver concluído, você verá uma janela final que lhe permitirá iniciar o Mozilla Thunderbird. Clique no botão “Finalizar”.

Preparação para a instalação do Enigmail

Quando iniciar o Mozilla Thunderbird pela primeira vez, você verá uma pequena janela de confirmação perguntando sobre algumas configurações padrão. Recomendamos clicar no botão “Definir como Padrão”.

A seguir, você será questionado se gostaria de um novo endereço de e-mail. Clique no botão “Pular isso e utilizar o meu e-mail existente”. Agora, você irá configurar o Mozilla Thunderbird para enviar e receber e-mails. Se você está acostumado a só ler e enviar e-mails com o gmail.com, outlook.com, ou yahoo.com, o Mozilla Thunderbird será uma experiência nova, mas, no geral, não tão diferente.

Adicionando uma conta de e-mail no Mozilla Thunderbird

Uma nova janela será aberta.

Digite o seu nome, endereço de e-mail e senha da sua conta de e-mail. A Mozilla não tem acesso à sua senha ou conta de e-mail. Clique no botão “Continue”.

Em muitos casos, o Mozilla Thunderbird detectará automaticamente as configurações necessárias. Em alguns casos, o Mozilla Thunderbird não tem todas as informações e você mesmo precisará digitá-las. Aqui está um exemplo das instruções que o Google fornece para o Gmail:

Servidor de Entrada de E-mail (IMAP) - Requer SSL

  • imap.gmail.com
  • Porta: 993
  • Requer SSL: Sim

Servidor de Saída de E-mails (SMTP) - Requer TLS

  • smtp.gmail.com
  • Porta: 465 ou 587
  • Requer SSL: Sim
  • Requer autenticação: Sim
  • Utilize as mesmas configurações do servidor de entrada de e-mail

Nome Completo ou Nome de Exibição: [seu nome ou pseudônimo]

Nome da Conta ou Nome de Usuário: seu endereço Gmail completo (nomedeusuario@gmail.com). Usuários da Google Apps, digitar nomedeusuario@seu_dominio.com

Endereço de e-mail: seu endereço Gmail completo (nomedeusuario@gmail.com). Usuário da Google Apps, digitar nomedeusuario@seu_dominio.com

Senha: sua senha do Gmail

Se você utiliza autenticação de dois fatores na sua conta do Google (e dependendo do seu modelo de ameaça, provavelmente deveria utilizar!) você não poderá utilizar a sua senha padrão do Gmail com o Thunderbird. Então, para acessar sua conta do Gmail, você precisará criar uma nova senha, específica para o aplicativo do Thunderbird. Para fazer isso, consulte o próprio guia do Google.

Quando todas as informações estiverem corretamente digitadas, clique no botão “Concluído”.

O Mozilla Thunderbird começará a fazer download de cópias do seu e-mail no seu computador. Tente enviar um e-mail de teste para seus amigos.

Instalando o Enigmail

O Enigmail é instalado de uma maneira diferente do Mozilla Thunderbird e do GPG4Win. Como anteriormente citado, o Enigmail é um complemento para o Mozilla Thunderbird. Clique no botão “Menu”, também chamado de botão “Hambúrguer”, e selecione “Complementos”.

Você será levado à guia do Gerenciador de Complementos.

Clique na engrenagem para abrir um pequeno menu e selecione “Instalar complementos a partir de um arquivo”, o que levará você a uma janela de seleção de arquivos.

A janela de seleção de arquivos muito provavelmente abrirá a pasta Downloads. Caso contrário, vá para a pasta Downloads (onde foi salvo o Enigmail), clique no arquivo enigmail-1.7-tb+sm.xpi e, em seguida, clique no botão “Abrir”.

Agora, você verá uma pequena janela solicitando que confirme se deseja instalar o Enigmail. Clique no botão “Instalar Agora”.

Após instalar o complemento Enigmail, o Mozilla Thunderbird solicitará que você reinicie o navegador para ativar o Enigmail. Clique no botão “Reiniciar Agora” e o Mozilla Thunderbird será reiniciado.

Quando o Mozilla Thunderbird reiniciar, abrirá uma janela adicional que iniciará o processo de configuração do complemento Enigmail. Mantenha selecionado o botão “Sim, eu gostaria que o assistente me ajudasse a começar” e clique no botão “Próximo”.

O Enigmail lhe proporciona três opções para manusear o e-mail. A opção padrão é criptografar e-mails se você tem a "chave pública" de outra pessoa; o Enigmail criptografará o e-mail que você enviar, mas deixará os e-mails sem criptografia se você ainda não tiver a chave pública do destinatário. Você também tem a opção de criptografar e-mails o tempo todo, para qualquer um que tenha chaves PGP. Isso significa que você terá que encontrar as chaves públicas de pessoas que você ainda não tenha, ou desativar a criptografia automática completamente e só usar PGP quando indicado.

Não sabemos qual é opção mais adequada para você, mas acreditamos que a opção “Criptografia automática conveniente” seja uma boa escolha. Se estiver em dúvida, selecione “Não criptografar minhas mensagens por padrão”. Clique no botão “Próximo”.

Agora, você tem a opção de assinar digitalmente todos os e-mails que saem. Assinar seus e-mails com PGP permite que o destinatário verifique que você enviou a mensagem, e que seu conteúdo não foi adulterado. Clique no botão “Assinar minhas mensagens por padrão” para ativar esta característica. Porém, a desvantagem é sinalizar para qualquer um para quem enviar um e-mail que você utiliza PGP. Em algumas partes do mundo (incluindo a China, Irã, Belarus e alguns países do Oriente Médio) é ilegal utilizar criptografia sem licença, mesmo que para uso pessoal. Assim, você pode ter boas razões para não deixar que os outros saibam que você utiliza PGP.

Clique no botão “Próximo”.

Agora, você verá uma opção para que o Enigmail faça algumas alterações na configuração do Mozilla Thunderbird.

Se você clicar no botão “Detalhes”, poderá revisar o que são essas alterações.

As seguintes opções podem ser desmarcadas (reabilitadas) para uma transição mais fluida, se você utiliza PGP/Mime por padrão (definiremos isso mais tarde):

  • Desabilitar texto fluido
  • Visualizar o corpo de mensagens como texto sem formatação
  • Não escrever mensagens em HTML

A opção final evita potenciais problemas na criptografia e decriptação dos seus e-mails. Saiba que selecionar esta caixa removerá a possibilidade de enviar textos em negrito, sublinhados ou coloridos. Após revisar as alterações, clique no botão “OK”.

A pequena janela fechará. Clique no botão “Próximo”.

Agora, você começará a criar as suas chaves privada e pública.

Criando uma chave pública e uma chave privada

A instalação e a configuração do complemento Enigmail estão concluídas. Agora, você terá a opção de criar o seu par de chaves pública e privada, considerando que você ainda não tenha criado uma chave privada anteriormente.

Clique no botão “Próximo”.

A não ser que tenha configurado mais do que uma conta de e-mail, o Enigmail escolherá a conta de e-mail que você já configurou. A primeira coisa que você precisa fazer é eleger uma frase-chave forte como sua chave privada.

Lembre-se de anotar essa frase-chave em um papel até memorizá-la. Mantenha-a em algum lugar que você possa dizer se ela foi pega ou vista (como na sua carteira ou na sua bolsa). Só garanta que não deixará esta anotação largada em qualquer lugar.

Clique no botão “Próximo”.

O Enigmail mostrará algumas informações referentes à sua chave privada, bem como os ajustes de configurações. Recomendamos criar chaves de 4096 bits de comprimento. Clique no botão “Próximo”.

Após certo tempo, a sua chave irá expirar; embora você não receba qualquer aviso ou explicação quando isso ocorrer, as pessoas deixarão de utilizá-la para lhe enviar e-mails. Portanto, talvez você queira marcar em seu calendário e ficar atento a isso mais ou menos um mês antes da data de expiração.

É possível estender o prazo de validade de uma chave existente fornecendo-lhe uma nova data, ou é possível substituí-la criando uma nova chave a partir do zero. Ambos os procedimentos requerem que você contate as pessoas que lhe enviam e-mails e se assegure de que atualizem a chave; o software atual não é muito bom na automatização disso. Se você acha que não conseguirá administrar tudo, faça um lembrete para si próprio ou considere a criação da chave de forma que nunca expire embora, nesse caso, outras pessoas poderão tentar utilizá-la quando entrarem em contato com você no futuro, mesmo que você não tenha mais a chave privada ou não utilize mais a PGP.

O Enigmail gerará a chave e, quando terminar, abrirá uma pequena janela pedindo que você gere uma certificado de revogação. É importante ter este certificado de revogação, pois ele permitirá que você torne as chaves pública e privada inválidas. É importante observar que a mera exclusão da chave privada não invalida a chave pública, e consequentemente as pessoas poderão lhe enviar mensagens criptografadas que você não conseguirá decriptar.

Clique no botão “Gerar Certificado”.

Uma janela se abrirá para lhe proporcionar um lugar para salvar o certificado de revogação. Mesmo sendo possível salvar o arquivo em seu computador, recomendamos salvar o arquivo em um pendrive USB que não esteja sendo utilizado para mais nada, e guardá-lo em um local seguro. Recomendamos também remover do computador o certificado de revogação com as chaves, para evitar a revogação não intencional.

Melhor ainda, salve o arquivo em um disco criptografado em separado. Selecione o local onde salvará este arquivo e clique no botão “Salvar”.

Agora, o Enigmail lhe dará mais informações sobre como salvar o arquivo do certificado de revogação novamente. Clique no botão “OK”.

Pronto, você terminou de gerar as chaves pública e privada. Clique no botão “Finalizar”.

Passos de configuração opcional

Exibir os IDs das chaves longas

Os próximos passos são totalmente opcionais, mas podem ser úteis quando estiver utilizando o OpenPGP e o Enigmail. Resumidamente, o ID da chave é uma pequena parte da impressão digital da chave. É a melhor maneira de verificar se uma chave pública pertence a uma determinada pessoa. Alterar a exibição padrão torna mais fácil ler as digitais dos certificados que você conhece. Clique no botão de configuração, em seguida na opção Enigmail e depois Gerenciamento de Chaves.

Uma janela será aberta mostrando duas colunas: Nome e ID da Chave

Na extremidade da direita há um pequeno botão. Clique nesse botão para configurar as colunas. Clique para desmarcar a opção ID da chave e clique na opção Digital.

Agora, as colunas serão exibidas desta forma:

Agora, está configurado para enviar e receber e-mails comuns e criptografados. O passo seguinte será o de realmente encontrar as pessoas com quem você trocará e-mails criptografados.

Utilizando a PGP/MIME

Há um passo final de configuração opcional para que a PGP/MIME torne mais fácil o envio de anexos criptografados e assinados.

Você encontrará essa configuração clicando no botão Menu, passando o cursor sobre Opções e em seguida clicando em Configurações de Conta. A janela Configurações de Conta será aberta.

Quando a janela for aberta, clique na guia Segurança do OpenPGP e, em seguida, clique na caixa de verificação ao lado de Utilize PGP/MIME por padrão. A seguir, clique no botão OK. Agora, o Enigmail utilizará a PGP/MIME por padrão.

Utilizar PGP não criptografa totalmente o seu e-mail, pois apenas a informação enviada e recebida é criptografada. Criptografar as informações de remetente e destinatário faria com que o e-mail não fosse enviado. Usar o Thunderbird com o complemento Enigmail lhe dá uma maneira fácil de criptografar e decriptar o conteúdo do seu e-mail.

Fazer com que os outros saibam que você está utilizando a PGP

Agora que você tem PGP, quer que os outros saibam que o está utilizando, de modo que eles também possam lhe enviar mensagens criptografadas utilizando PGP.

Vejamos três maneiras diferentes para fazer com que as pessoas saibam que você está utilizando PGP.

1. Divulgue para as pessoas através de um e-mail que você está utilizando PGP

Você pode facilmente enviar um e-mail da sua chave pública para outra pessoa enviando-lhe uma cópia como anexo.

Clique no botão “Escrever” no Mozilla Thunderbird.

Preencha um endereço e um assunto, por exemplo, algo como “minha chave pública”, clique no menu Enigmail e selecione a opção “Anexar Minha Chave Pública”.

Você pode agora enviar o e-mail, o que permitirá que o destinatário faça download e utilize a chave pública que você lhe enviou.

Se utilizar esse método, uma boa ideia é fazer com que o destinatário verifique a digital da sua chave pública através de alguma outra forma de comunicação, no caso de seus e-mails já estarem sendo interceptados e adulterados.

2. Divulgue para as pessoas através do seu website que você está utilizando PGP

Além de divulgar às pessoas via e-mail, você pode postar a sua chave pública em seu website. A maneira mais fácil é fazer upload do arquivo e colocar um link para ele. Este guia não lhe orientará como fazê-lo, mas você deve saber como exportar o certificado como um arquivo para utilizar no futuro.

Clique no botão de configuração, em seguida na opção Enigmail e depois Gerenciamento de Chaves.

Destaque o certificado em negrito, clique em seguida com o botão direito do mouse para abrir o menu e selecione “Exportar chaves para arquivo”.

Uma pequena janela pop-up com três botões se abrirá. Clique no botão “Só Exportar as Chaves Públicas”.

Cuidado para não clicar no botão “Exportar as Chaves Secretas”, pois exportar as chaves secretas permitirá que outros se passem por você caso consigam adivinhar sua senha.

Uma nova janela se abrirá para que você possa salvar o arquivo. Salve o arquivo na pasta Documentos para que seja fácil encontrá-lo futuramente.

Agora, você pode utilizar esse arquivo como desejar.

3. Fazer upload para um servidor de chaves

Servidores de chaves tornam mais fácil achar e fazer download das chaves públicas. A maioria dos servidores de chaves modernos está sincronizada, o que significa que ao fazer upload de uma chave pública em um servidor você eventualmente alcançará a todos.

Embora o upload de sua chave pública para um servidor de chaves possa ser uma maneira conveniente de deixar as pessoas saberem que você tem um certificado PGP público, saiba que, devido à natureza de como funcionam, não há maneira de excluir chaves públicas após elas terem sido enviadas. Você só poderá marcá-las como revogada.

Antes de fazer upload da sua chave pública em um servidor de chaves, é bom considerar se quer que todos saibam que você tem uma chave pública, sem a possibilidade de remover essas informações posteriormente.

Caso opte por fazer upload da sua chave pública em servidores de chaves, você retornará para a janela Gerenciamento de Chaves do Enigmail.

Clique no item do menu Servidor de Chaves e selecione a opção Fazer Upload de Chaves Públicas.

Encontrando outras pessoas que estão utilizando  PGP

1. Obtendo uma chave pública por e-mail

Você pode receber uma chave pública como anexo de um e-mail que foi enviado a você.

Clique duas vezes na nova mensagem, e esta será aberta em uma nova guia. Note o anexo na parte inferior da janela. Clique com o botão direito do mouse sobre o anexo e selecione “Importar Chave OpenPGP”. Uma pequena janela será aberta e apresentará o resultado da importação. Clique no botão OK.

Você poderá verificar o resultado se abrir novamente a janela de gerenciamento de chaves do Enigmail. A sua chave PGP está em negrito, pois você tem as chaves pública e privada. A chave pública que você acabou de importar não está em negrito, pois ela não contém a chave privada.

2. Obtendo uma chave pública como um arquivo

É possível que você obtenha uma chave pública fazendo download da chave em um site, ou alguém pode tê-la enviado através de um software de bate-papo. Neste caso, consideremos que você tenha feito download do arquivo para a pasta Downloads.

Abra o Gerenciador de Chaves do Enigmail e clique no menu “Arquivo”. Selecione “Importar Chaves a partir do Arquivo”.

A chave pública pode ter muitas extensões de arquivo diferentes , tais como .asc, .pgp, ou .gpg. Selecione o arquivo e clique no botão “Abrir”.

Uma pequena janela se abrirá e apresentará o resultado da importação. Clique no botão “OK”.

3. Obtendo uma chave pública a partir de um servidor de chaves

Os Servidores de Chaves podem ser uma maneira muito útil de obter chaves públicas. Tente procurar uma chave pública. Abra o gerenciador de chaves, clique no menu “Servidor de Chaves” e selecione “Pesquisar Chaves”.

Uma pequena janela pop-up com um campo de pesquisa será aberta. Você pode pesquisar por um endereço completo ou parcial de e-mail, ou por um nome. Neste caso, você pesquisará pelo certificado que contenha “eff.org”.

Uma janela pop-up maior com muitas opções será aberta. Se você rolar para baixo, notará que alguns certificados estão em itálico e acinzentados. São certificados que foram revogados ou expiraram por si só.

Vamos tomar como exemplo as chaves públicas de Danny O'Brien. Ele tem um certificado expirado ou revogado e um certificado válido. Selecione o certificado válido clicando na caixa da esquerda e pressione o botão OK.

Em alguns casos, uma pessoa pode ter mais de um certificado, todos aparecendo como válidos. Observe que é possível que qualquer um faça upload de um certificado público para qualquer outra pessoa, e que uma dessas chaves pode não pertencer à pessoa que possui o endereço de e-mail associado a ela. Neste caso, verificar a impressão digital é extremamente importante.

Uma pequena janela pop-up informando que a operação foi bem sucedida será aberta:

O Gerenciador de Chaves do Enigmail lhe mostrará agora os certificados adicionados:

Enviando e-mail com criptografia PGP

Agora, você enviará o seu primeiro e-mail criptografado para um destinatário. Na janela principal do Mozilla Thunderbird clique no botão “Escrever”. Será aberta uma nova janela.

Escreva sua mensagem e digite um destinatário. Para este teste, selecione um destinatário de quem você já tenha a chave pública. O Enigmail detectará e criptografará automaticamente o e-mail.

Observe que a linha do assunto não será criptografada, portanto, escolha algo simples, como “Olá”.

Quando clicar no botão “Enviar”, uma janela se abrirá pedindo que digite a senha para a sua chave PGP. Lembre-se de que ela é diferente da sua senha de e-mail!

Digite sua senha e, em seguida, clique no botão “OK”. Seu e-mail será então criptografado e enviado.

.

O corpo do e-mail foi criptografado e transformado. Este texto, por exemplo:

Será transformado em:

Recebendo um e-mail com criptografia PGP

Vamos ver o que ocorre quando você recebe um e-mail criptografado. Note que o Mozilla Thunderbird lhe avisa que você tem novos e-mails. Clique na mensagem.

Uma pequena janela se abrirá pedindo sua senha para a chave PGP. Lembre-se: não digite a sua senha de e-mail. Clique no botão “OK”.

Agora, a mensagem será exibida decriptada.

Revogando a chave PGP

Revogando a sua Chave PGP através da interface do Enigmail

A chave PGP gerada pelo Enigmail expira automaticamente após cinco anos. Então, se perder todos os seus arquivos, você pode esperar que que as pessoas lhe peçam outra chave assim que a anterior expirar.

Você pode ter boas razões para desativar a chave PGP antes que ela expire. Talvez queira gerar uma chave PGP nova e mais forte . A maneira mais fácil de revogar a sua própria chave PGP no Enigmail é pelo Gerenciador de Chaves do Enigmail.

Clique com o botão direito do mouse na sua chave PGP (que está em negrito) e selecione a opção “Revogar Chave”.

Uma janela pop-up informando o que acontecerá e pedindo sua confirmação será aberta. Clique no botão “Revogar Chave”.

A janela de senha se abrirá. Digite a sua senha da chave PGP e clique no botão “OK”.

Agora, uma nova janela indicando que a operação foi bem sucedida se abrirá. Clique no botão “OK”.

Quando você retornar para a janela do Gerenciador de Chaves do Enigmail notará uma alteração na sua chave PGP. Ela estará acinzentada e em itálico.

Revogando uma chave PGP com um certificado de revogação

Como anteriormente mencionado, a chave PGP gerada pelo Enigmail expira automaticamente após cinco anos. Então, se perder todos os seus arquivos, pode ter certeza de que as pessoas lhe pedirão outra chave assim que a anterior expirar.

Também como mencionado, você pode ter boas razões para desativar a chave PGP antes que ela expire.

Igualmente, outras pessoas podem ter boas razões para revogar uma chave existente.

Você pode receber certificados de revogação de amigos como um aviso de que eles querem revogar sua chave.

Você deve ter notado no item anterior que quando utiliza o Gerenciador de Chaves do Enigmail para revogar uma chave, o Enigmail gera e importa um certificado de revogação internamente. Considerando que você já tem um certificado de revogação, você o utilizará para revogar sua própria chave.

Inicie o Gerenciador de Chaves do Enigmail, clique no menu "Arquivo" e selecione "Importar Chaves do Arquivo".

Uma janela será aberta para que você possa selecionar o certificado de revogação. Clique no arquivo, e clique no botão “Abrir”.

Você receberá uma notificação de que o certificado foi importado com sucesso e que a chave foi revogada. Clique no botão “OK”.

Assim que clicar no botão "OK", você retornará para o Gerenciador de Chaves do Enigmail e verá o certificado que revogou acinzentado e em itálico.

Se a chave que você revogou é a sua própria, e se anteriormente fez upload da sua chave pública para os servidores de chaves, você terá que fazer upload novamente da chave ora revogada para os servidores de chaves, de modo que os outros não mais a utilizem.

Agora que você tem todas as ferramentas adequadas, tente enviar o seu próprio e-mail criptografado pelo PGP.

Last updated: 
2015-02-18
JavaScript license information