Servidores de chave GPG e PGP

Colaboração: Rodrigo Bernardo Pimentel

Data de Publicação: 31 de Outubro de 2003

Um modo comum de se disponibilizar sua chave pública GPG (ou PGP, mas vou usar só "GPG" daqui por diante) e de se localizar chaves alheias é a utilização de "servidores de chaves" (keyservers).

Há dois servidores (ou grupos de servidores) bem conhecidos, wwwkeys.*.pgp.net e search.keyserver.net. Entretanto, ambos têm alguns problemas: o search.keyserver.net não é lá muito estável, consultas feitas diretamente pelo gpg freqüentemente dão erro ou não retornam todos os resultados da consulta. Servidores *.pgp.net (ou *.pgp.com) também têm seu histórico de falhas, especialmente de sincronização (em particular, com o search.keyserver.net). Além disso, o servidor utilizado pelo search.keyserver.net (na web, http://www.keyserver.net) é não-livre (o código é fechado) e nem mesmo consegui achar informações sobre licensa ou disponibilidade de código do servidor em http://www.pgp.net .

Dito tudo isso, estou usando os servidores SKS (http://www.nongnu.org/sks/): são bem rápidos, confiáveis (pelo menos até agora) e software livre (GPL). Dois dos servidores disponíveis são keyserver.bu.edu e sks.keyserver.penguin.de (mas há mais uma série de servidores interligados). Além disso, os servidores SKS sincronizam com os servidores *.pgp.net e search.keyserver.net (embora, se você precisa de sincronização rápida com esses servidores, pode ser uma boa idéia mandar a chave explicitamente para eles).

Por fim, pra quem ainda não sabe, utilizar um servidor de chaves é bem simples. Para enviar sua chave pública, você faz:

gpg --keyserver keyserver.bu.edu --send-key 0x00000000

em que 0x00000000 é o KeyId da sua chave pública, ou você também pode indicar a chave a ser enviada por parte da identificação, como o e-mail que consta na chave.

Para procurar chaves, você pode fazer:

gpg --keyserver keyserver.bu.edu --search-key torvalds

Se usar este exemplo, você vai ver que há mais de uma resposta (6, na verdade). O gpg te dá a opção de ver a "próxima leva" de resposta (que não existe, nesse caso, porque são poucas respostas), sair ("quit") ou, se você digitar um número correspondente a uma das respostas, adiciona a chave à sua coleção de chaves públicas. Alternativamente, se você sabe que o id da chave do Linus Torvalds é 0x449FA3AB, você pode fazer:

gpg --keyserver keyserver.bu.edu --recv-keys 0x449FA3AB

Finalmente, pra não precisar ficar escrevendo "--keyserver keyserver.bu.edu" o tempo todo, você pode colocar, no seu ~/.gnupg/gpg.conf (criando-o, se ele não existir),

keyserver keyserver.bu.edu

E pronto, agora basta fazer "gpg --send-key 0x00000000" etc.

Mais informações em http://www.gnupg.org e http://www.nongnu.org/sks/ .

rbp — Rodrigo Bernardo Pimentel <<rbp (a) isnomore net>> http://isnomore.net GPG KeyId: <0x0DB14978>

Set phasers on "annoy"!