4c
ENSA obsoleta 7mo ago

# **Doação de chave PGP verificadora**

Pode parecer estranho e é, mas quero doar uma chave privada para uso comum.

É natural a perplexidade e surpresa, mas é algo necessário para gerenciar PGP em diapositivos móveis.

Os gerenciadores de chaves desktop possuem recursos que faltam na versão móvel OpenKeyChain, entre eles, a capacidade de assinar e verificar arquivos binários.

Por exemplo, alguns aplicativos ou sistemas são assinados com a chave dos desenvolvedores que disponibilizam o arquivo de assinatura junto ao instalador ou imagem de sistema. No desktop é só deixar os dois arquivos baixados no mesmo diretório e verificar o arquivo de assinatura, então simultaneamente o gerenciador compara a assinatura com o arquivo baixado e retorna o resultado de confirmação ou divergência. Também é simples assinar um arquivo binário sem criptografá-lo gerando um arquivo de assinatura à parte.

Nos dispositivos móveis é inútil ter em mãos os dois arquivos, pois o OpenKeyChain não verifica e não assina arquivos binários não criptografados. Ele apenas assina um arquivo que vai passar por criptografia e verifica arquivos previamente criptografados.

Aí é que está o desafio: tornar o arquivo acessível para todos verificarem após criptografado.

Qualquer gerenciador criptografa usando senhas também. Essa seria uma opção desejável, pois era só criptografar todos os arquivos usando uma senha padrão e amplamente conhecida. Acontece que o recurso de assinatura em criptografia por senha está ausente. Ou seja, é impossível assinar nesse modo. Então voltamos à estaca zero.

Criptografar um arquivo para chaves públicas específicas também restringe a verificação apenas a quem possuir as chaves privadas vinculadas às públicas utilizadas. Tornaria do desejo de tornar o arquivo público.

O último recurso é tornar uma chave privada em comunitária. Assim todos poderiam criptografar e assinar e decriptar e verificar sem barreiras.

Tentei prever se existem problemas com esse modelo. Será que se resume somente a qualquer um poder revogar a chave? Nesse caso, importar a versão primária da chave privada resolveria esse desafio, porque naquele primeiro momento, o certificado aparecerá "saudável" e pronto para verificar arquivos exatamente como no momento em que foi criado.

Alguém também poderia zoar as identidades da chave e compartilhar as versões modificadas. Mas a menos que nenhuma subchave seja revogada ou extirpada, qualquer arquivo assinado para ela poderá sempre ser verificados ainda que existam novas identidades ou que a identidade padrão tenha sido revogada. Além disso não tem problema se alguém criar identidades infames, afinal esse certificado não é pessoal de ninguém, não vai ofender a mim e a ninguém que já o utilizou para verificar, além disso a versão primária da chave sempre estará disponível e só usaria a versão modificada quem quisesse.

Uma coisa também precisa ser esclarecida e ficar como alerta. A chave da comunidade verificadora também pode ser usada para criptografar e assinar qualquer coisa, inclusive malware. Portanto ninguém pode presumir que os conteúdos assinados por ela são confiáveis porque qualquer um pode assinar e criptografar. A sua única e exclusiva função é verificar se uma chave de sua confiança assinou um arquivo público e só isso. Não confie em conteúdos assinados por ela hipótese alguma, só nas chaves de pessoas que vo'cê confia e, mesmo assim, ainda é importante verificar se ela não foi revogada ou está expirada. Na dúvida, entre em contato direto com o assinante do arquivo.

Se alguém tiver alguma observação, deixe seu comentário, a chave da comunidade está disponível nos comentários e essa é a primeira versão dela.

### **Características**

• Chave privada PGP RSA 8192 bits

• Chave única, sem subchaves

• Sem senha

• Funções: certificação, assinatura, criptografia e autenticação

• Criada em 08/06/2025 às 10h44

• Validade: Não expira

• Fingerprint: b9fcf9a5973a371f5c5dcc0764229421f345f427

• ID: 64229421f345f427

• Nome: Comunidade verificadora

• E-mail: comunidadeverificadora@duck.com (É válido)

[Assinatura PGP](https://wim.nl.tab.digital/s/rN6NPcFJo5My4m3)

Reply to this note

Please Login to reply.

Discussion

4c
ENSA obsoleta 7mo ago

-----BEGIN PGP PRIVATE KEY BLOCK-----

lQ4YBGhFk84BIAC/Gbhc5J96J7p6mzr7+irpJijzqRxanD8tw2+JCeBeMdMascvf

sF+97HaEHC5Yddq8QSPuHLl64hKfI37U8bxI6zt9njeC1rENMlYRbgPEIBbDOWSa

QgAGosvhXuleYINmVm8CONlp4xfC4uuxrlCzBtnt7OVt/k6aQTtsyuRfWeo/6wKk

BG6A4ZA9CczkQJQKs687txIZxmwwQFgYe3eAixjEExiFoM+mFHSYB9/Nu8n96yUd

+n6eOGV36tnMzUok+9NpOCscrQOL4N7by2pN+UQugNzXHjA8JC0Gst2xix1sFoB+

xb8nfqJeq3E2JzSoN3+hugI6D+Zxg074K6FXvw0QzsXiOHB+YY1W4i45+LIOtFQq

T1mx6+gwBhK9/BXsN62s5y/MUois2G948xNpDF2khj5I7OwETpux5NafE9oZFnZW

hlZg3Ri2X7b6VWQBt7qHNv31eZYVIw1YNtlHJSnux7ROLj6w0V7oeNORMHppox0K

vvJnxlynfT9DObhwFF+peXD+LoVAcs4Q1dn/LmqbjdwOMDKRa4X1SYaltILwd0oZ

p6F8/8uZJjjMFTujlmX6l8S5pXxuBPTw4fM1ffsld2arB+SATizj0NBLnEMYdjdQ

rqRifASV9p5UbnIZPjYxaR1eQl9m2Z0Joqhu2u3HPsF/iAdRjzBvzY/50hwibfqK

mAzLlyo3W78PZrltncGGoVytJhXSx5J2EZy8y8EPYF0o815u5owdZY4D2R7VlOic

Ypq7XH+wdMCKh974E+ZLiU1wPY38FlcHLzkkJN9LvSkzLqrLWCS9e1SwGxChMzOD

MAAUWRpI4emeUEDDot7P+xKRCovMxYWNRm1Fb979AQ8N4Io1BJpdMdlxL9XgZoNM

XZqjy1gvRD2L875KXpoID/I57dQqDYUiLyg64Efeb0CSJJmoHg1XYQU011RAkHrb

IOyaOPn5Uw6YrljuYxUyEo9fXwtn3JahhyJS50/2wcEiuNJGh5KkQMpmaL4WtuWP

zQVFWHNkIJS/kvhyivn2BihRyE48WieQskOfjRwp8Qg822XoUQ1FL5bq+e08Vknl

xMXenoOXSm9gm+fmsNuwpiEYPsrHJ1+U/4K+f3f4a0013t/P3RQVhlZzl+kj2Qjw

4l1l2u+kJjkM9ARtYcSXmDci2RxJ8g+aJ3R1ptZ5qrKdtyWYZZ5lIrAYzN/l/6HN

Yu9p6txu8pjaZ/WshYkTKLfVYY2y8uUQFdwFKmL4A3wQzMPAfRrVZySxe031AOJH

G5dpBtRmFEV/2GLO9pdjzR/6/BTJBc2vKUvFbyucF4hF+qcOL16H80BszJGcvOD+

atV1x7AMK86K81pAEewGJ+KRsIVzi32tSfIDABEBAAEAH/9aFNi4STj3zzRzSStD

zkheARP6z/PCrraFbwPrmFFAdcIqajdNaYmoMIgpfFNIdb23UgmK29V/HIRkqcnG

vXDg+qnfbC6EqYlqTBkQPEjgMbQpMKvAn239ss3inefqChrGqeXIKV4rMNZpkqhB

6Ia37XnbUvlPoToSMr+9Z+LBI9Rtbu2evUwNysZAT5da3Sor5UmsH38T0Vn8YMhm

OgU5/dedzdaYXxajFi9j3wpbo7Ly0956RDNdh/4kyfsDNJ5H0sF0bvq7mL78N/M1

rqyctuyx8yKm8N8R6oejCbvBTm9/HRhTKgoSpvoJIE3MliyXQxoR9WnJTud1CM23

5HE4uKGDE8Vp/urgWEHU++eIgjgFAHJQQ3lnimm4AZTiI6t93z0qLQx2B03QFHJv

lD3JHgAiZvmDTNNwsFFqSRH2iNgdTV5ZKRgcrvxQM8xAMvJicOYniP+rsDXUHuLS

e4BurhEXMuJGnDwHA5r2gMZSQYTiuPYes6X2zyWr+jlRCitsAd6aN9nQp8M+fx+u

BfCt/oZYb0WVFpkvvXy3BILJJ881ZTXz4/YWw0mJFuBdK4Eieun1d4dPb7e48PM5

fXk09P7nSWKHKsBGzxMQDMWzbqSeKlOm37wzhHxw6ID4EdwNFCtdnUwvu5/XDquc

+CTnpKHDc0ypPkkc5B+UBFVjEBx979SDQ7o579UqYZ9DGB30ZQaDSD4MiMC6Cw4a

l4lRmm4qMeSyQls8Vea+/9xo0BnQNa8pE+ZEeUXwRMotG9ijnF6ir/0kg0+dmINi

7R3k6UP6SFhF9hiVJ70NoTdLXrJkC5SgfB/+K2/6vo0Gy4rkgEJ2tpnq930By3Gz

eRs1tH7mRwJJuuvNknCf8GnYTmnjRr2jXCjELZfZeNyH0dceDHuhHrUBXN06hesc

LrJb4K5BmtDNkQGYeSEuGQRzR2Ui4vDgLakKb/hSuCsErcadZFBkUGLHt3n1ztj0

B7CLAU+R8Z7eebj1G8P5UZy0n1v0xJ7N7sv3yuR5oB/zEuwX5rhHZDbgP7MBRB7Y

xLRHKkPxHH11hDUEM0sNnSebqSHbZueCwKLGvu0e/lAkIsiAvN3Wgig3YJyi/eg+

qv8aqKbVxbTiKbXhUduqodnsc9UqNpR46915L0uB3+ZnxTT7LNGs82VS35ZUc0gM

LIAqBxD4ECaYP8fRl6qzeurrbMTGrXKU4WIfSHQyEltHCDYekXUeseskFz+NS8tA

zX+LTXdvDc9qI9W0bvVbdofphXWH29FO7RR/+HAOI7qgxGYI6//usjWz7AoGz5zD

KUTKc35gj/XlEgGtYJcDxRkKOd3HVU7FGjmDFC97943o5VyjD3r3Fm0QYUwyh8DE

y0vZEADj9vjxaqt6fiXSzfANNNhBnAkjSavdTt9ITeCuG2wnVjul5TO6ozm22jHB

samd9BEy+h0+/ES99VVERlO+Kamfw8j2TFMO4DpN9ofMocOEtZ031u2+ZuYkHMDL

5fluPl3coCDO2lMtUAJB+VGM8JaJzkf9CyBMLd38CbbCAJTiIPVc/G8yv4SDa+9B

+IdvR4USbLxGr2s1dqw6UwRC9k6s8RZ2xDNxAmAKvpF/JQr8dXHGjzLxeMqMU+uy

cnjeWx1ojSn9pKGxd/4Nhvgk+zsHrAIlR0EikYf223O+K4u47n+Or6YmaXIw0GPP

PbUPu1OijoNcumurBcKVQpsBEsHHFmHN4jD8dLJz9prFInrlouf1HPf1YOCWGwDp

B2N8PphIHE21ObW+ZcZhmhbHecKw7T+Kkrdnbu2F2xEcwa1vZTk+aZXtQIiS3eLP

EQUn7hYS+HJDIszC9xOaeWicsxAeO9dAALWMCgayB88dkxBNq63bbu9zZAVuf1EM

AGlyJuQG1CE+58OJxm8V0Dr9Rd+ews0KWB+7i9ZRtJ0ZkMKR6uL8pUi25a0HPghl

dwk4aGCLdsyICqTSrJzz+a+hpCRIW510VJB5mCnIx9lO7TSk+7Zq6P2JbkP+3cyV

lgqmjXAUWC37QLMmLjLYDuQNbKN8gJQdW3ocSXYV0a28ZcW5txAA1pol1hP7JMfJ

Xq+LUdJoVzb1tJnt2r9ILR2m4FRmsjUAn9h+AKY7vi5hneOcwGp/x9uBNsyQ2oZX

OmhKo0gMpWIkjTYKIsgPWPlAAg1QDb7G0wXmF9qsl2TlLHazShHtv5hg2qUHJcwC

Vhe1FyaOkY9xvr/uiI5NhJKV0NvQ89720cNl+l0uvmW5ZzCogrOwCD30MivJKwJk

e+4X8AnLwjyjWg0xALtN/br6LKMTOoIpAPR4m5CyqxhC8qVhLqmQv8VVAZdllxks

OZ1d/TS7ykjgQVyYiUjUKGJn8bx4r00SPXfKWM1w1MQA5o1KFxzGZV+bwmvYN6FN

jle2LGNuds3BiaINfD2N0Qy3vCa0wJdNj8QjSh1fYfE5kyrgiYrOVkGprJ15E9uB

/nTdrjqit2FYmeukCi/R3JJOAORZA27SWSjnK05SnNYz78bhc5z8PfwJd6hYF5o4

IiLhrAhA0dR7xNZ8KPX+amP/wZBBTZDxG7tT3YfRWmiUIEbLmhcA1g7b2TP3D8iA

6N1LJiFLTHT/igpni8d04T/+7fToLFJwA8x1bGkOc6BKakE5PjtjE7l8A6JlH2Zm

A819Ys/i8xHWtL3cVKltDyHI6vVh6V+ohURlrH9tnLNUXwWUiM69L7gyqnzusdzP

auCoZxz5vyqtshss5Ahq/bvFUKzz+hUP/3ckOkKxagDixfdKA4dTPAuyLF8dXsSD

8ep4GDCQxKD+sYwLFxg38UON2E+0HOY5Cmo6cY6ZZ5RXIYufOTn/BhI56ZLsT7eV

knF3pdmcrViVEmfXUcUsr0YHbxfu3HCBr7s5bqyv6HcKfJao1um8ER31NRvW0Axc

1C5cBYeHEEB9vYyVgbJTx/9y8dt0vo9jcecEyzZzYKKmPMHu1/wmxK0yeC/aBl/V

Nx4UQGEo5h7ndP0jMqjfiCVjzWyp1M0u1pRwsqpGRZeU+NbrxQ8S3R4XHgohn/Pw

LYglCKkQtHQCYeD6RG8K6kiP/OcQlo3VVp4uqufNrS6d+JTB05OSoLA4Xm7xmAYG

UIh0L/v8TgoBohMNEzCdSy/WIlF8x2H5T99k/YD0kRdUJ5gXQN+Xuu7bd2alWLIt

eBX2RgYus1x4OpX0WRT9iLNSmnfJkxy6NaAd/K+Nvvl6JI0QT4gMQMcM9DY8kW8D

R1HH2tEeeFiy+XUlNzU4m30U7oO2QMPi/NlwHfObMyuwfv2WOTR/v2wxCvO4Qicu

3xxVPcXIUZJH9CMqDB08q//2ocd8upm/WhUevVPtCln5qG5zmNUe8viiuuPnxKzx

i/kxVf4/ehKNcDYARp0CXss0naykN7qBicF9nW+LdY9ag12gmmV2dbIfOUcNl3nG

uRaWzhJ4O9s5CGW0OUNvbXVuaWRhZGUgdmVyaWZpY2Fkb3JhIDxjb211bmlkYWRl

dmVyaWZpY2Fkb3JhQGR1Y2suY29tPokEOgQTAQoAJAUCaEWTzgIbLwMLCQcDFQoI

Ah4BAheAAxYCAQIZAQUJAAAAAAAKCRBkIpQh80X0J974IACzYEof1Q23Mq4mpS1y

MNqNBxXWD1rO8ZMq+uPyeKwUS56vSvetXyrEL1bQo3OZSWqLc9IetoHnvNXmJ1Ux

7/B8QiZ3SUHQT+ahMwDPwe0D6PuN3d/YdZL3G/DGehHtbyjkU9Kfu4qFd2FReaes

R12qi01ghIrFW62s2pIGl1BgPiuxSIjY+UrVU4UbKhHP22s4obo+4CSCr/V0MUqJ

nrrNxS6Igv8uMp4iUAJsK5bQeIx0sPFltoX7skqNS1kMdsccRy1ngMpnlpxheRcj

/kPK9CsKrLZ+srJmPulw/3uSjY59iBQcmpBjipni1xvWz2M8WtZIB1kERhjoiv/9

J2jgVFf8fWcPJ7G+N3oI0dVcbJG1BHNlSddHZljzEgqAkvyw6JVJmsDhpuBILurd

JV2AMjcxmMl2J1+NaivslgU9N/LtKPR0Xfv+v3ENBYTLu8UKN8tKQbmQn4e8HhPC

MqlL166xY2C9NLuXZ4swxSNfU+utLpIW4wCnmQjLVQ8R0JFlBuJXqQncuTiuIGTu

X8O/jFFe/k6tixfOFuCuUYdQJmYQ3qzk3yi0HILY8nkyznmEDQ/1YuJiJhK0+Z5f

BVBG3vU4DQB2uzXh/8Jc5Bp161lo9BM/RAgXet53PLUkSow8aC/2TF0WBJOlF+BO

p3OznkXFRZ7EFgWponWq8kMxeD85hv8QiEAmumuUYiyNX7o8n+dowIBOumAd1cun

uEfnhnHRKzXVnv5+NBAZb8nVIhPWOvWcjNuJZkXF8DOxbkQrEi1nZJFe1WIJV2Na

IbR7VmpijhaFWXkTp1RaWP+KbmpNO/pGBBaG+Tc8BPr7hcqQapVarJhE6tp5Rz4T

ETN3fWrFhzzZyzvq9RdvUVWjJfp7+aVvXS5jPrOdjFZAHINc1CfNx5vazP5OXaJY

xqcddiTucI9vEt3PBhdjDepmrX+qutShqq+ah3xexh11jV7Wby2LhzYB/fG1KkYg

vYI70HVgnP8vmzh8UzRcsXsXrGMKBX7Jx2fFtCZ7dJytxW3fa/ZbO2tEKPIBmiTm

/BXmA6zhR2dJxPsBvhjZt98KmVNime5QjYBRntCMNxMESlBg4PY2ZHupCspPgWbJ

FYjKEK3Qw5+gO2f4hzudIEPNA+TDdW0BVHx5qbBMAmWqlP0PBjdiBr4XqSFYmu9j

8uoTyMqhdPW5iZdIKA5w/465IpOVRiEryVrUsfEffJvg6pp2lOwV877Rom7Ze5o0

Sjchtb7EXnjHokAgsNfYazAib8CZ4qYiuRro+fnxJ6OPSWYgBzTB0IUlTTl3NWaG

pPXNIK6OAVgkruMbBdgjrVHicrXln79LhJT9Tbrj6jz3T/ko04GnaJNfKHM3BSxQ

Wz0k

=H2iq

-----END PGP PRIVATE KEY BLOCK-----

[Assinatura PGP](https://wim.nl.tab.digital/s/EZixfs2zFpffGkQ)

Avatar
ENSA aprovador 5mo ago

# **Doação de chave PGP verificadora**

Pode parecer estranho e é, mas quero doar uma chave privada para uso comum.

É natural a perplexidade e surpresa, mas é algo necessário para gerenciar PGP em diapositivos móveis.

Os gerenciadores de chaves desktop possuem recursos que faltam na versão móvel OpenKeyChain, entre eles, a capacidade de assinar e verificar arquivos binários.

Por exemplo, alguns aplicativos ou sistemas são assinados com a chave dos desenvolvedores que disponibilizam o arquivo de assinatura junto ao instalador ou imagem de sistema. No desktop é só deixar os dois arquivos baixados no mesmo diretório e verificar o arquivo de assinatura, então simultaneamente o gerenciador compara a assinatura com o arquivo baixado e retorna o resultado de confirmação ou divergência. Também é simples assinar um arquivo binário sem criptografá-lo gerando um arquivo de assinatura à parte.

Nos dispositivos móveis é inútil ter em mãos os dois arquivos, pois o OpenKeyChain não verifica e não assina arquivos binários não criptografados. Ele apenas assina um arquivo que vai passar por criptografia e verifica arquivos previamente criptografados.

Aí é que está o desafio: tornar o arquivo acessível para todos verificarem após criptografado.

Qualquer gerenciador criptografa usando senhas também. Essa seria uma opção desejável, pois era só criptografar todos os arquivos usando uma senha padrão e amplamente conhecida. Acontece que o recurso de assinatura em criptografia por senha está ausente. Ou seja, é impossível assinar nesse modo. Então voltamos à estaca zero.

Criptografar um arquivo para chaves públicas específicas também restringe a verificação apenas a quem possuir as chaves privadas vinculadas às públicas utilizadas. Tornaria do desejo de tornar o arquivo público.

O último recurso é tornar uma chave privada em comunitária. Assim todos poderiam criptografar e assinar e decriptar e verificar sem barreiras.

Tentei prever se existem problemas com esse modelo. Será que se resume somente a qualquer um poder revogar a chave? Nesse caso, importar a versão primária da chave privada resolveria esse desafio, porque naquele primeiro momento, o certificado aparecerá "saudável" e pronto para verificar arquivos exatamente como no momento em que foi criado.

Alguém também poderia zoar as identidades da chave e compartilhar as versões modificadas. Mas a menos que nenhuma subchave seja revogada ou extirpada, qualquer arquivo assinado para ela poderá sempre ser verificados ainda que existam novas identidades ou que a identidade padrão tenha sido revogada. Além disso não tem problema se alguém criar identidades infames, afinal esse certificado não é pessoal de ninguém, não vai ofender a mim e a ninguém que já o utilizou para verificar, além disso a versão primária da chave sempre estará disponível e só usaria a versão modificada quem quisesse.

Uma coisa também precisa ser esclarecida e ficar como alerta. A chave da comunidade verificadora também pode ser usada para criptografar e assinar qualquer coisa, inclusive malware. Portanto ninguém pode presumir que os conteúdos assinados por ela são confiáveis porque qualquer um pode assinar e criptografar. A sua única e exclusiva função é verificar se uma chave de sua confiança assinou um arquivo público e só isso. Não confie em conteúdos assinados por ela hipótese alguma, só nas chaves de pessoas que vo'cê confia e, mesmo assim, ainda é importante verificar se ela não foi revogada ou está expirada. Na dúvida, entre em contato direto com o assinante do arquivo.

Se alguém tiver alguma observação, deixe seu comentário, a chave da comunidade está disponível nos comentários e essa é a primeira versão dela.

### **Características**

• Chave privada PGP RSA 8192 bits

• Chave única, sem subchaves

• Sem senha

• Funções: certificação, assinatura, criptografia e autenticação

• Criada em 08/06/2025 às 10h44

• Validade: Não expira

• Fingerprint: b9fcf9a5973a371f5c5dcc0764229421f345f427

• ID: 64229421f345f427

• Nome: Comunidade verificadora

• E-mail: comunidadeverificadora@duck.com (É válido)

[Assinatura PGP](https://wim.nl.tab.digital/s/rN6NPcFJo5My4m3)