OpenPGP Key Transition

São Paulo, 27/11/2012

Decidi substituir a minha chave OpenPGP atual por uma nova chave mais segura.  É importante observar que a chave 0xA5C45B43401FF8F3 não foi comprometida, eu simplesmente não desejo continuar utilizando o seu componente de assinatura e certificação pelo fato do mesmo ser baseado em SHA-1.

A minha antiga chave vai continuar válida por mais algum tempo, mas será revogada em breve. Desta forma a partir de hoje todas as novas correspondências devem ser encaminhadas utilizando a minha nova chave.

Tanto a antiga (0xA5C45B43401FF8F3), quanto a nova (0x209E9B54FFD3035B) chave estão disponíveis para download no keyserver de sua preferência.

A minha chave antiga era a:

pub   2048R/401FF8F3 2010-10-21
      Key fingerprint = 1BAB 0B87 EE89 B8D4 B418  66D6 A5C4 5B43 401F F8F3
uid                  Edson Brandi (ebrandi@FreeBSD.org)
uid                  Edson Brandi (ebrandi@fugspbr.org)
uid                  Edson Brandi (edson.brandi@gmail.com)
uid                  Edson Brandi (ebrandi@gmail.com)
uid                  Edson Brandi (ebrandi@primeirospassos.org)
uid                  Edson Brandi (ebrandi@r7.com)
uid                  Edson Brandi (ebrandi@sp.r7.com)
uid                  Edson Brandi (ebrandi@fug.com.br)
uid                  Edson Brandi (contato@edsonbrandi.com)
uid                  Edson Brandi (ebrandi@ebrandi.eti.br)
uid                  Edson Brandi (Born 1977-08-14 in S. S. DA GRAMA, SP - Brazil)
uid                  [jpeg image of size 14857]
sub   2048R/409113D7 2012-09-14 [expires: 2015-09-14]
sub   2048R/5A95E5EC 2012-09-14 [expires: 2015-09-14]
sub   2048R/8F69BF17 2012-09-14 [expires: 2015-09-14]

E a minha nova chave é a:

pub   3072R/FFD3035B 2012-11-26 [expires: 2017-11-25]
      Key fingerprint = 443B 5363 564F 06C3 EA54  9482 209E 9B54 FFD3 035B
uid                  Edson Brandi (ebrandi@FreeBSD.org)
uid                  Edson Brandi (ebrandi@gmail.com)
uid                  Edson Brandi (ebrandi@fug.com.br)
uid                  Edson Brandi (ebrandi@fugspbr.org)
uid                  Edson Brandi (ebrandi@ebrandi.eti.br)
uid                  Edson Brandi (edson.brandi@gmail.com)
uid                  Edson Brandi (contato@edsonbrandi.com)
uid                  Edson Brandi (ebrandi@primeirospassos.org)
uid                  Edson Brandi (Born 1977-08-14 in S. S. DA GRAMA, SP - Brazil)
sub   3072R/A34B8175 2012-11-26 [expires: 2013-11-26]
sub   3072R/4EB0E0EA 2012-11-26 [expires: 2013-11-26]
sub   3072R/89917E73 2012-11-26 [expires: 2013-11-26]

Eu gostaria que esta nova chave fosse reintegrada à “Web of Trust”.

Para atestar a veracidade desta transição estou disponibilizando uma versão em texto puro desta mensagem,  a qual foi assinada por ambas as chaves, no URL:

http://blog.ebrandi.eti.br/keyswitch-27112012.txt.asc

Para verificar a integridade do arquivo acima, execute:

gpg --decrypt keyswitch-27112012.txt.asc

Para obter a chave completa de um servidor público de chaves basta executar o comando:

gpg --keyserver keyserver.fug.com.br --recv-key 0x209E9B54FFD3035B

Se você já conhecia a minha antiga chave, você poderá verificar que a minha nova chave foi assinada por ela executando o comando:

gpg --check-sigs 0x209E9B54FFD3035B

Se você ainda não conhecia a minha antiga chave, você pode verificar que a impressão digital da nova chave corresponde a listada acima, executando o comando:

gpg --fingerprint 0x209E9B54FFD3035B

Se você está seguro de que obteve a chave correta e se os UIDs da mesma correspondem aos que você esperava, eu ficaria grato se você puder assinar a minha nova chave. Você pode fazê-lo, executando o comando:

gpg --sign-key 0x209E9B54FFD3035B

Se você optar por assinar a minha nova chave eu ficarei muito grato se puder me enviar uma cópia do  arquivo contendo a sua assinatura.

Caso você tenha um MTA instalado em seu sistema isto pode ser feito através da execução do comando:

gpg --export 0x209E9B54FFD3035B | gpg --encrypt -r 0x209E9B54FFD3035B --armor | 
mail -s 'OpenPGP Signatures' ebrandi@fugspbr.org

Se preferir você poderá efetuar o upload diretamente para um servidor público de chaves utilizando o comando:

gpg --keyserver keyserver.fug.com.br --send-key 0x209E9B54FFD3035B

Agradeço antecipadamente pela compreensão e colaboração, bem como peço desculpas por qualquer inconveniente que esta transição possa lhe causar.

Atenciosamente

Edson Brandi