-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Paulino Kenji Sato <[EMAIL PROTECTED]> writes: > O que quer dizer o resultado abaixo? > > $ gpg --verify cl8-1.iso.asc cl8-1.iso > gpg: Aviso: usando mem�ria insegura! Seu GPG n�o est� conseguindo "travar" uma �rea de mem�ria s� para ele. Os dados que forem ali jogados poder�o ser visualizados por processos com permiss�o para isso (e.g. root com um cat no /proc/kcore ou algo assim) > gpg: Assinatura feita em Ter 23 Abr 2002 17:30:40 BRT usando DSA, ID da > chave 99807190 Data em que foi assinado o arquivo. > gpg: Assinatura correta de "Conectiva S.A. <[EMAIL PROTECTED]>" A assinatura no arquivo bate com a que voc� possui em seu chaveiro. > N�o foi poss�vel encontrar uma rota de confian�a v�lida para a chave. > Vamos ver se � poss�vel designar alguns valores de confian�a ausentes. > Nenhuma rota encontrada que leve a uma de nossas chaves. Voc� n�o possui nenhuma outra assinatura na chave da Conectiva, certificando-lhe que aquela realmente � a chave p�blica da Conectiva. Portanto, se algu�m falsificou o ISO e a chave, voc� nunca vai saber se aquilo � verdadeiro ou n�o. > gpg: AVISO: Esta chave n�o est� certificada com uma assinatura confi�vel! > gpg: N�o h� indica��o de que a assinatura pertence ao dono. Vide acima. > gpg: Impress�o digital: 30EA E85C 3D91 C298 80B4 F0B3 E368 DDD0 9980 7190 Impress�o digital da chave. Veja outro exemplo: minha mensagem. Est� assinada. Como voc� sabe que eu sou realmente quem digo ser? E se eu for um z� man� qualquer, que tem se passado pelo Godoy? S� o fato de usar uma chave n�o quer dizer nada. Entretanto, no meu caso, as seguintes pessoas disseram que eu sou realmente eu: [godoy@dagon ~/perl/tt2]% gpg --check-sigs A4A30625 pub 1024D/A4A30625 1999-09-08 Jorge Godoy <[EMAIL PROTECTED]> sig! A4A30625 2002-02-08 Jorge Godoy <[EMAIL PROTECTED]> uid Jorge Godoy <[EMAIL PROTECTED]> sig! A4A30625 2001-08-19 Jorge Godoy <[EMAIL PROTECTED]> sig! C30CFE71 2000-10-23 Rodrigo Barbosa <[EMAIL PROTECTED]> sig! 9224DF01 2001-09-20 Arnaldo Carvalho de Melo <[EMAIL PROTECTED]> sig! F127519B 2001-09-25 F�bio Oliv� Leite <[EMAIL PROTECTED]> sig! 81F85A48 2000-04-04 Rodrigo Bernardo Pimentel <[EMAIL PROTECTED]> sig! A679C545 2001-10-04 Celso K. Webber (Systems Consultant) <[EMAIL PROTECTED]> sig! 17C8CEA2 2001-10-08 Jo�o Luiz Barbosa Silva (jl) <[EMAIL PROTECTED]> sig! 31F4A621 2001-10-02 Rodrigo Stulzer Lopes <[EMAIL PROTECTED]> sig! E39ADD63 2001-10-25 Jose Adelar de Melo Fogaca Jr. (Ze) <[EMAIL PROTECTED]> sig! 65F2187D 2000-12-21 crg3k (gandalf) <[EMAIL PROTECTED]> uid Jorge Luiz Godoy Filho <[EMAIL PROTECTED]> sig! A4A30625 2001-08-19 Jorge Godoy <[EMAIL PROTECTED]> sig! C30CFE71 2001-07-20 Rodrigo Barbosa <[EMAIL PROTECTED]> sig! 9224DF01 2001-09-20 Arnaldo Carvalho de Melo <[EMAIL PROTECTED]> sig! F127519B 2001-09-25 F�bio Oliv� Leite <[EMAIL PROTECTED]> sig! A679C545 2001-10-04 Celso K. Webber (Systems Consultant) <[EMAIL PROTECTED]> sig! 81F85A48 2001-10-10 Rodrigo Bernardo Pimentel <[EMAIL PROTECTED]> sig! 17C8CEA2 2001-10-08 Jo�o Luiz Barbosa Silva (jl) <[EMAIL PROTECTED]> sig! E39ADD63 2001-10-25 Jose Adelar de Melo Fogaca Jr. (Ze) <[EMAIL PROTECTED]> uid Jorge Luiz Godoy Filho <[EMAIL PROTECTED]> sig! A4A30625 2001-08-19 Jorge Godoy <[EMAIL PROTECTED]> sig! C30CFE71 2001-07-20 Rodrigo Barbosa <[EMAIL PROTECTED]> sig! 9224DF01 2001-09-20 Arnaldo Carvalho de Melo <[EMAIL PROTECTED]> sig! F127519B 2001-09-25 F�bio Oliv� Leite <[EMAIL PROTECTED]> sig! A679C545 2001-10-04 Celso K. Webber (Systems Consultant) <[EMAIL PROTECTED]> sig! 81F85A48 2001-10-10 Rodrigo Bernardo Pimentel <[EMAIL PROTECTED]> sig! 17C8CEA2 2001-10-08 Jo�o Luiz Barbosa Silva (jl) <[EMAIL PROTECTED]> sig! E39ADD63 2001-10-25 Jose Adelar de Melo Fogaca Jr. (Ze) <[EMAIL PROTECTED]> uid Jorge Luiz Godoy Filho <[EMAIL PROTECTED]> sig! A4A30625 2001-11-11 Jorge Godoy <[EMAIL PROTECTED]> uid Jorge Luiz Godoy Filho <[EMAIL PROTECTED]> sig! A4A30625 2001-08-19 Jorge Godoy <[EMAIL PROTECTED]> sig! F127519B 2001-09-25 F�bio Oliv� Leite <[EMAIL PROTECTED]> sig! E39ADD63 2001-10-25 Jose Adelar de Melo Fogaca Jr. (Ze) <[EMAIL PROTECTED]> sig! A679C545 2001-10-04 Celso K. Webber (Systems Consultant) <[EMAIL PROTECTED]> sig! C30CFE71 2001-07-20 Rodrigo Barbosa <[EMAIL PROTECTED]> sig! 9224DF01 2001-09-20 Arnaldo Carvalho de Melo <[EMAIL PROTECTED]> sig! 81F85A48 2001-10-10 Rodrigo Bernardo Pimentel <[EMAIL PROTECTED]> sig! 17C8CEA2 2001-10-08 Jo�o Luiz Barbosa Silva (jl) <[EMAIL PROTECTED]> uid Jorge Godoy <[EMAIL PROTECTED]> sig! A4A30625 2002-02-08 Jorge Godoy <[EMAIL PROTECTED]> sub 1024g/8D8644C8 1999-09-08 sig! A4A30625 1999-09-08 Jorge Godoy <[EMAIL PROTECTED]> Ent�o, se voc� tem a chave delas e alguma delas � certificada por voc� com um n�vel X de confiabilidade, ent�o minha assinatura pode ser automaticamente considerada como verdadeira e pertencente a mim, ou n�o. Todas estas pessoas acima devem (pelo menos deveriam) ter confirmado comigo, pessoalmente ou por algum meio seguro que n�o possa ser de maneira nenhuma forjado ou interceptado, que a minha chave realmente pertence a mim. O mesmo vale para as chaves que eu assino. Se eu assinasse chaves sem comprovar sua veracidade, eu estaria introduzindo um risco de seguran�a para todos aqueles que confiam na minha chave e em mim. Particularmente eu costumo considerar "perigosos" todos aqueles que assinam minha chave sem confirm�-la pessoalmente comigo, diminuo o n�vel de confian�a nos mesmos, para manter a integridade de meu chaveiro. - -- Godoy. <[EMAIL PROTECTED]> -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE80DAlEzC+baSjBiURAg/DAJ9bUrJ4IgoaTGsFzhndBmgirBTCwwCeKfi/ QBsWV+WXcNNYR1xpyiBBVsg= =6khV -----END PGP SIGNATURE----- Assinantes em 01/05/2002: 2249 Mensagens recebidas desde 07/01/1999: 165068 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
