Marco wrote: > O GnuPG não emite certificados, apenas cria um par de chaves. > Qual é a ferramenta que pode ser usada para criar o certificado, > vinculando ao seu próprio site? Não é bem assim, Marco. A diferença da certificação s/mime(X.509), como a da ICP-Br, é baseada na emissão de uma chave, e de vc ter a chave pública raiz instalada no teu micro. No s/mime tb cria um par de chaves. No entanto, a chave pessoal é confrontada com a chave raíz e a partir do algoritmo dela, verifica a validade da mesma. No OpenPG, a forma de confiança é diferente. Vc cria tuas chaves e começa um processo de assinatura, q na minha opinião, qdo é levado a sério, é tão seguro qto a s/mime. Nós nos encontramos, trocamos os IDs, conferimos documentação(PRESENCIALMENTE!!!) e aí assinamos as chaves. Essa assinatura geralmente é exportada para um servidor público, como o wwwkeys.pgp.net ou outro, e qdo o Oivier, por exemplo, verifica este email e vê minha assinatura, o programa de email, como o seamonkey ou tbird, com enigmail instalado, contata o servidor, pergunta se aquela chave é do claudio mesmo e retorna uma posição positiva ou não. Retorna tb quem é q confia naquela assinatura. Desta forma, se cria uma rede de confiança. E em base jurídica, a MP 2.200 trata desta questão. Além de estabelecer q para o gov federal a ICP-Br é a AC, e q o X.509 é o padrão para a mesma, tb diz q tb aceita outros padrões, desde q as partes tb concordem. O OOo está com o desenvolvimento de uma assinatura para GnuPG tb, mas me parece q tem pouca gente trabalhando.
Claudio
