Politica OpenPGP

Politica de Assinatura de Chaves OpenPGP de Edson Brandi

1. Considerações Iniciais

Esta política é valida para todas as assinaturas realizadas com as seguintes chaves (e respectivas subchaves) OpenPGP:

Até 26/11/2012:
pub   2048R/401FF8F3 2010-10-21
      Key fingerprint = 1BAB 0B87 EE89 B8D4 B418  66D6 A5C4 5B43 401F F8F3

A partir de 27/11/2012:
pub   3072R/FFD3035B 2012-11-26 [expires: 2017-11-25]
      Key fingerprint = 443B 5363 564F 06C3 EA54  9482 209E 9B54 FFD3 035B

Esta política de assinatura foi escrita em 30/10/2010, poucos dias depois da criar a chave 0xA5C45B43401FF8F3 a qual em 27/11/2012 foi substituida pela chave 0x209E9B54FFD3035B, e vem sendo utilizada por mim no dia a dia para assinar outras chaves, assinar mensagens e arquivos, bem como receber mensagens e arquivos criptografados.

A versão atualizada da minha chave pública pode ser obtida no servidor de chaves http://keyserver.fug.com.br

Procuro sempre adotar as melhores práticas em relação a segurança física e lógica dos meus equipamentos, e procuro fazer o mesmo em relação ao armazenamento das minhas chaves OpenPGP.

A cópia desta chave que é utilizadas no meu dia a dia, e que está armazenda em um computador conectado à internet, não possue o componente secreto da chave primária, de forma que mesmo que a segurança fisica e/ou lógica deste computador seja comprometida, o invasor não terá como utilizá-la para fraudar a assinatura de outras chaves.

A versão integral da chave antiga chave 0xA5C45B43401FF8F3 e da nova chave 0x209E9B54FFD3035B, está armazenada em uma midia offline, e protegida por um volume TrueCrypt, e só são utilizada quando necessito assinar as chaves de outra pessoa. Também mantenho em um local seguro os respectivos certificados de revogação o quais serão utilizados em caso de quebra de segurança das minhas chaves.

Eu entendo o funcionamento da cadeia de confiança (web of trust) e os riscos associados a assinatura indiscriminada de chaves OpenPGP, consequentemente eu nunca assinarei uma chave OpenPGP sem validar, da forma que eu julgar adequada, a identidade do proprietário da chave e sem verificar se ela realmente pertence a pessoa que solicitou a minha assinatura.

A assinatura será sempre realizada de forma cruzada, ou seja, ao solicitar a minha assinatura o solicitante deve estar disposto a assinar a minha chave também, sob pena de ter a minha assinatura revogada em caso contrário.

Eu assinarei chaves de usuários residentes em outros paises desde que o solicitante apresente um documento de identidade com validade internacional (Passaporte, etc) e desde que não exista nenhum indicio de fraude ou comportamento suspeito.

Eu me reservo ao direito de negar a assinatura de qualquer chave que me seja apresentada, sem que eu tenha que expor ao solicitante os motivos da minha recusa.

Esta política pode ser substituida ou alterada a qualquer momento, sem qualquer aviso prévio, no caso da alteração resultar em uma menor confiabilidade ou na confiabilidade percebida da minha assinatura, eu irei dar destaque a elas.

ATENÇÃO

As assinaturas realizadas por mim através da antiga chave 0xA5C45B43401FF8F3 e da nova chave 0x209E9B54FFD3035B (confira a impressão digital destas chaves no início deste documento) não possuem qualquer valor legal perante as autoridades do Brasil ou de qualquer outro país.

Ao assinar a chave de um usuário eu declaro que conheço pessoalmente o proprietário e/ou que confirmei a identidade do mesmo através da análise dos documentos que me foram apresentados, bem como confirmo que o mesmo foi capaz de comprovar a posse dos endereços eletrônicos associados a sua chave no momento da minha assinatura.

2. Pré-Requisitos para obter minha assinatura

O primeiro requisito que o  solicitante interessado em obter a minha assinatura na sua chave OpenPGP terá que cumprir será  disponibilizar uma cópia da mesma no servidor público de chaves da FUG-BR, http://keyserver.fug.com.br

Em seguida o solicitante deverá me provar a sua identidade através da apresentação de um documento válido de identificação com foto (obrigatório), tal como Carteira de Identidade, Carteira de motorista, Passaporte, etc.  A apresentação do documento de identificação não é necessária nos casos em que eu conheço pessoalmente o solicitante, e tenho como comprovar visualmente ou pela voz, de que é ele quem está solicitando a assinatura.

O UID da chave do solicitante deve conter seu nome completo, chaves que contenham apenas apelidos não serão assinadas.

Caso a chave do solicitante possua uma fotografia associada, a mesma também será assinada caso eu conheça pessoalmente o solicitante ou no caso da validação da identidade do solicitante ter ocorrido de forma presencial.

O solicitante também deverá ter em mãos os dados da impressão digital da sua chave, a qual pode ser obtida com o comando abaixo (ou o equivalente a ele caso você não use o gnupg):

gpg --fingerprint keyid

Caso a assinatura seja solicitada em uma “signing party”, o solicitante deverá me entregar a informação acima, referente a impressão digital, impressa em papel, em 2 vias assinadas de proprio punho.

3. O processo de assinatura

Depois de receber (e/ou trocar) as provas de identidade indicadas acima, eu irei:

  • Assinar de proprio punho o cartão com a impressão digital da chave , mantendo uma cópia comigo e devolvendo uma ao solicitante;
  • Validar cada um dos endereços de e-mail associados a chave do solicitante, através de um desafio do tipo pergunta e resposta, através do envio de um e-mail diferente para cada um dos endereços listados na chave a qual fui solicitado a assinar, o qual conterá textos aleatórios os quais serão criptografados com a chave publica do solicitante. Para comprovar a sua propriedade sobre o endereço em questão, o solicitante deverá ser capaz de descriptografar o texto recebido, assiná-lo com a mesma chave para a qual solicitou a minha assinatura e enviá-lo de volta a partir da conta de e-mail em questão, criptografando-o com a minha chave pública.
  • Ao receber as respostas critografadas, irei verificar se o texto recebido corresponde ao desafio enviado. Os IDs de usuário que passarem no teste serão assinados, e caso o teste falhe para algum dos endereços, será enviado um alerta para os demais endereços, e um novo desafio será enviado. Este processo será repetido no máximo 3 vezes, após o qual irei considerar as falhas como permanentes.
  • A chave publica do solicitante contendo minhas assinaturas será enviada de forma aleatória para um dos endereços previamente validados, e para o servidor de chaves http://keyserver.fug.com.br

4. Níveis de confiança da minha assinatura

Nível 3:

A assinatura de nível 3 é a minha assinatura com maior nível de confiança, sendo que o critério para sua emissão é:

  • Eu conheço pessoalmente o solicitante e posso certificar de que a chave e IDs em questão são realmente dele;
  • Eu não conhecia previamente o solicitante, mas me encontrei pessoalmente com ele e pude comprovar sua identidade pela inspeção de ao menos 1 documento de identificação original, recebi uma cópia em papel assinado de proprio punho da impressão digital da sua chave e executei com sucesso a validação dos endereços associados a chave em questão.

Nível 2:

A assinatura de nivel 2 é a minha assinatura de nível médio de confiança, sendo que o critério para sua emissão é:

  • Eu não conheço o solicitante e não me encontrei com ele pessoalmente, a troca de informações ocorreu de forma eletrônica, e ele foi capaz de me enviar cópias de 2 ou mais documentos oficiais de identificação, e executei com sucesso a validação dos endereços associados a chave em questão.

Nível 1:

Este nível de assinatura não utilizado por mim no momento

Nível 0:

Este nível de assinatura foi utilizado por mim nas assinaturas realizadas entre a criação da chave 0xA5C45B43401FF8F3 e a redação desta política, para todos os efeitos estas assinaturas possuem o mesmo nivél de confiabilidade que uma assinatura nível 3. Desde a publicação desta politica não foram emitidas novas assinaturas neste nível.

—–

Esta política foi redigida originalmente em Sun Oct 31 04:51:24 GMT 2010 por Edson Brandi e sua última atualização ocorreu em Tue Nov 27 11:47:55 GMT 2012. Esta política é inspirada nas políticas publicadas por Marc Mutz, Marcus Frings, Thomas Bader, dentre outros.