O ponto 2.2 e 2.3 são os mais estranhos para quem não utiliza estas funcionalidades do Linux, mas que ninguém se atrapalhe por causa disto. Todos os passos estão bem explicados no guia para quem está acostumado a utilizar um terminal, infelizmente não são passos simples para os restantes utilizadores. Mas, felizmente, em Linux existe, normalmente, mais do que uma forma de concretizar uma tarefa.

Vou mostrar como se podem cumprir estas tarefas utilizando uma ferramenta gráfica. A aplicação chama-se seahorse e pode ser instalada da forma habitual (”Adicionar e remover software” ou com o YumEX). Depois de instalada aparece no menu Aplicações->Acessórios->Senhas e Chaves de Encriptação.

Seahorse

É necessário criar duas chaves criptográficas. Uma para aceder de forma segura a computadores remotos, a outra para assinar documentos e mensagens de correio electrónico.

Quando o seahorse arranca, se ainda não existirem chaves criadas, aparece a opção, como se pode ver na imagem anterior, que permite gerar uma nova chave. Carregue no botão “New“.

Comecemos pela chave SSH (Secure Shell Key). Carregue em “Continue“.

Insira o seu email e carregue em “Just Create Key“. A nova chave aparece criada, como seria de esperar…

A seguir vamos criar a chave PGP. No programa seahorse novamente, aceda à opção “Key->Create New Key” (ou CTRL+N) e seleccione a chave PGP…

Preencha o nome, email novamente e o comentário que quiser. Carregue em “Create“. A criação da chave pode demorar. Seja paciente…

As chaves aparecem criadas.

O passo seguinte consiste em publicar estas chaves num servidor público para que outros utilizadores as possam encontrar. A criação da conta também consulta o servidor de chaves, por isso, é importante que este passo seja concretizado com sucesso.

Seleccione ambas as chaves e carregue em “Sync and Publish Keys…“.

O programa indica que existem duas chaves seleccionadas para sincronização, mas que não está nenhum servidor seleccionado para a sincronização. Carregue em “Key Servers“.

Carregue em “Add” para adicionar um novo servidor.

Adicione o servidor “subkeys.pgp.net” como se pode ver na figura. Este é o servidor utilizado pelo sistema de contas Fedora (FAS).

Em “Publish keys to:” seleccione o servidor que acabou de inserir.

O botão “Sync” agora já aparece disponível. Utilize-o.

Agora que as chaves estão publicadas, só falta exportá-las para estarem prontas exportar a chave SSH para o passo seguinte. O pedido oficial da conta FAS. A chave PGP é consultada directamente no servidor de chaves, sendo necessário indicar apenas o “Key ID” que se pode ver na coluna da direita do seahorse.

Seleccione a chave SSH. Carregue sobre a chave com o botão direito do rato e escolha a opção “Export Public Key…“. (Ou utilize o botão com o mesmo nome vísivel na barra de ferramentas.)

Atribua um nome sugestivo e guarde o ficheiro numa pasta fácil de encontrar. Vamos precisar deste ficheiro no passo seguinte. Já agora, a extensão “.asc” vem de ASCII, ou seja, ficheiro de texto.

Repita o processo para a chave PGP.

E está feito! Sem recorrer a terminal. O Linux está cada vez menos geek.