3.9. Usando o GNU Privacy Guard (GnuPG)
O GPG é usado para identificar você e suas comunicações, incluindo aquelas com pessoas que você não conhece. O GPG permite qualquer pessoa lendo um e-mail com assinatura GPG verificar sua autenticidade. Em outras palavras, o GPG permite a alguém estar razoavelmente certo de que a comunicação assinada por você é realmente sua. O GPG é útil porque ajuda a prevenir terceiros de alterar o código ou interceptar conversas e alterar a mensagem.
3.9.1. Criando chaves GPG no GNOME
Instale o utilitário Seahorse, que deixa o gerenciamento de chave GPG mais fácil. A partir do menu principal, selecione
Sistema > Administração > Adicionar/Remover Software e aguarde pelo PackageKit iniciar. Digite Seahorse na caixa de texto e selecione Buscar. Marque a caixa próxima ao pacote "seahorse" e selecione "Aplicar" para adicionar o software. Você pode também instalar o Seahorse na linha de comando com o comando su -c "yum install seahorse".
Para criar uma chave, do menu "Aplicativos > Acessórios" selecione "Senhas e Chaves de Criptografia", que inicia a aplicação
Seahorse. Do menu "Arquivo" selecione "Novo" então "Chave PGP". Então clique em "Continuar". Digite o nome inteiro, endereço de email e um comentário opcional descrevendo quem você é (exemplo: (e.g.: John C. Smith, jsmith@example.com, O cara). Clique "Criar". Uma janela é mostrada pedindo a frase secreta para a chave. Escolha uma frase secreta forte mas também fácil de lembrar. Clque "Ok" e a chave será criada.
Atenção
Se você esquecer a frase secreta, a chave não poderá ser usada e quaisquer dados criptografados usando essa chave serão perdidos.
Para encontrar sua ID de chave GPG, olhe na coluna "Key ID" próxima à chave recém criada. Na maioria dos casos, se você for perguntado pela ID da chave, você deve prefixar "0x" à ID da chave, como em "0x6789ABCD". Você deve fazer um backup de sua chave privada e armazena-la em um lugar seguro.
