Este capítulo explica como executar PGP e provê uma visão rápida dos procedimentos que você seguirá regularmente usando o produto. Também contém uma tabela com os ícones usados com PGPkeys.

Executando PGP

PGP trabalha sobre dados gerados por outros aplicativos. Portanto, as funções apropriadas de PGP foram projetadas de forma a estarem imediatamente disponíveis a você, baseadas na tarefa que você está executando em um determinado momento. Há quatro modos primários para usar PGP:

• Através da bandeja de sistema, ou "system tray" (PGPtray)
  
  
• Através dos aplicativos de email suportados (plug-ins PGP de email)
  
  
• Através do menu "Arquivo" do Windows Explorer
  
  
• Através da barra de ferramentas de PGPtools

Usando PGP pela bandeja de sistema

Você pode ter acesso a muitas das principais funções de PGP clicando o ícone da fechadura, que normalmente está localizado na bandeja de sistema ("system tray"), e escolhendo então o item de menu apropriado (se você não achar este ícone em sua bandeja de sistema, execute PGPtray através do menu Iniciar).

Executando funções de PGP pela Área de Transferência

Você notará que muitas das opções na bandeja de sistema se referem a funções PGP que você executa da Área de Transferência de Windows. Se você está usando um aplicativo de email que não é suportado pelos plug-ins PGP, ou se você está trabalhando com texto gerado por algum outro aplicativo, você executa sua codificação/decifração e assinatura/verificação pela Área de Transferência de Windows.

Por exemplo, para codificar ou assinar texto, você o copia de seu aplicativo para a Área de Transferência, codifica e assina usando a função PGP apropriada, então o cola em seu aplicativo antes de enviá-lo aos destinatários intencionados. Quando você recebe uma mensagem de email codificada ou assinada, você simplesmente faz o processo contrário e copia o texto codificado, conhecido como texto cifrado, de seu aplicativo para a Área de Transferência, decifra e verifica as informações, e então vê o conteúdo. Depois que você viu a mensagem decifrada, você pode decidir se guarda a informação ou a mantém em sua forma codificada.

Abrindo a janela de PGPkeys

Quando você escolhe "Lauch PGPkeys" do menu pop-up de PGP, abre-se a janela de PGPkeys, mostrando os pares de chave privados e públicos que você criou para você mesmo, e também quaisquer chaves pública de outros usuários que você adicionou a seu chaveiro público (se você não criou um novo par de chaves ainda, o "PGP Key Generation Wizard" o conduzirá pelos passos necessários. Porém, antes de passar pelo processo de criar um novo par de chaves, você deveria ver o Capítulo 3 para detalhes completos sobre as várias opções).

Da janela de PGPkeys você pode criar novos pares de chaves e pode administrar todas as outras chaves. Por exemplo, é dali que você examina os atributos associados a uma chave em particular, especifica o grau de confiança que você tem que a chave de fato pertence ao dono alegado, e indica o quanto você confia no dono da chave para atestar a autenticidade das chaves de outros usuários. Para um explicação completa das funções de administração de chaves que você executa da janela de PGPkeys, veja o Capítulo 6.

Configurando preferências de PGP

Quando você escolhe "PGP Preferences" do menu pop-up de PGP, você tem acesso à caixa de diálogo "PGP Preferences", na qual você especifica configurações que afetam como o PGP programa funções baseadas em seu ambiente de computação. Clicando a aba apropriada, você pode avançar às configurações de preferência que você quer modificar. Para uma explicação completa destas configurações, veja o Capítulo 6.

Obtendo Ajuda

Quando você escolhe "Help" do menu ou janela de PGP, você tem acesso ao sistema de ajuda de PGP, o qual provê uma visão geral e instruções para todos os procedimentos que você possivelmente executará. Muitas das caixas de diálogo também têm ajuda sensível ao contexto, que você acessa clicando o ponto de interrogação no canto direito da janela e apontando então à área de interesse na tela. Uma pequena explicação aparece.

Finalizando PGP

Por padrão, o programa PGPtray é executado sempre que você inicializa seu computador, como indicado pelo ícone da fechadura exibido na bandeja do sistema. Se por alguma razão você precisa finalizar PGPtray, você pode fazê-lo escolhendo "Exit PGPtray" no menu pop-up de PGP.

Usando PGP através dos aplicativos de email suportados

Se você tem um destes populares aplicativos de email suportados pelos plug-ins de PGP, você pode acessar as funções necessárias de PGP clicando os botões apropriados na barra de ferramentas de seu aplicativo:

• Qualcomm Eudora
  
  
• Microsoft Exchange
  
  
• Microsoft Outlook
  
  
• Microsoft Outlook Express
  
  
• Novell Groupwise (disponível separadamente)
  

Por exemplo, você clica o ícone de envelope e fechadura () para indicar que você quer codificar sua mensagem, e o ícone da caneta e papel () para indicar que você quer assinar sua mensagem. Algumas aplicações também têm um ícone de uma fechadura e broca () que o permite fazer ambos ao mesmo tempo. Quando você recebe um email de outro usuário de PGP, você decifra a mensagem e verifica a assinatura digital da pessoa clicando a fechadura aberta e envelope, ou selecionando "Decrypt/Verify" do PGPmenu ().

Você também pode acessar a qualquer hora a janela de PGPkeys enquanto escrevendo ou recebendo seus emails clicando o botão PGPkeys () em alguns plug-ins.

Usando PGP/MIME

Se você está usando um aplicativo de email com um dos plug-ins que suporta o padrão PGP/MIME, e você está se comunicando com outro usuário cujo aplicativo de email também suporta este padrão, vocês podem automaticamente codificar e decifrar suas mensagens de email e qualquer arquivo anexado quando você enviar ou recuperar seu email. Tudo que você tem que fazer é ativar a criptografia PGP/MIME e funções de assinatura na caixa de diálogo "Preferences" (Preferências) de PGP. Quando você receber email de alguém que usa o recurso PGP/MIME, as mensagens chegam com um ícone anexado à janela de mensagem, o que indica que a mesma usa codificação PGP/MIME.

Para decifrar o texto e arquivos anexos em emails encapsulados por PGP/MIME e para verificar qualquer assinatura digital, basta você clicar duas vezes no ícone com a fechadura e broca (). Anexos ainda estarão codificados se PGP/MIME não for usado, mas o processo de decifração normalmente é envolvido mais para o destinatário.

Usando PGP através de PGPtools

Se você está usando um aplicativo de email que não tem suporte de um plug-in, ou se você quer executar funções de PGP de dentro de outras aplicações, você pode codificar e assinar, decifrar e verificar, ou eliminar seguramente mensagens e arquivos diretamente da janela de PGPtools. Você pode abrir a janela de PGPtools da seguinte forma:

• Clique Iniciar --> Programas --> PGP --> PGPtools.
  
  
• Dê um clique duplo no ícone de PGPtools () na bandeja do sistema.

Quando a janela de PGPtools (Figura 2-1) se abre, você pode começar seu trabalho de codificação.

Figura 2-1. Janela de PGPtools

Se você está trabalhando com texto ou arquivos, você pode codificar, decifrar, assinar, e verificar selecionando o texto ou arquivo e arrastando-o sobre o botão apropriado na janela de PGPtools.

Se você está trabalhando com arquivos, clique no botão apropriado na janela de PGPtools para escolher um arquivo ou selecionar a Área de Transferência.

Usando PGP através do Windows Explorer

Você pode codificar e assinar ou pode decifrar e verificar arquivos como documentos de processadores de texto, planilhas eletrônicas e clipes de vídeo diretamente do Windows Explorer. Se você não está usando um aplicativo de email como Qualcomm Eudora que suporta o padrão de PGP/MIME, ou um aplicativo como Exchange ou Outlook que não requerem PGP para codificar ou assinar arquivos, você deve usar este método para anexar arquivos que você quer enviar junto com suas mensagens de email. Você também poderia querer codificar e decifrar arquivos que você armazena em seu próprio computador para impedir que outros tenham acesso a eles.

Para acessar funções de PGP de dentro do Windows Explorer, escolha a opção apropriada no submenu de PGP do menu Arquivo. As opções que aparecem dependem do estado atual do arquivo que você selecionou. Se o arquivo ainda não foi codificado ou assinado, então as opções para executar estas funções aparecem no menu. Se o arquivo já foi codificado ou assinado, então opções para decifrar e verificar o conteúdo do arquivo são exibidos.

Selecionando Destinatários

Quando você envia email a alguém que possui um aplicativo de email suportado pelos plug-ins de PGP, o endereço de email do destinatário determina quais chaves usar quando codificando o conteúdo. Porém, se você inserir um nome de usuário ou endereço de email que não correspondam a quaisquer das chaves em seu chaveiro público, ou se você está codificando via Área de Transferência ou Windows Explorer, você deverá selecionar manualmente a chave pública do destinatário usando a caixa de diálogo "Key Selection" (Seleção de Chave) de PGP. Para selecionar a chave pública de um destinatário, simplesmente arraste o ícone representando a chave dele na caixa de lista de destinatários e então clique OK.

Para instruções completas sobre como codificar e assinar, e decifrar e verificar email, veja o Capítulo 4. Se você quer codificar arquivos para armazenar em seu disco rígido, ou enviar como anexos de email, veja o Capítulo 5.

Tomando Atalhos

Embora você irá achar que PGP é fácil de usar, vários atalhos estão disponíveis para lhe ajudar a realizar suas tarefas de codificação ainda mais rapidamente. Por exemplo, enquanto você está administrando suas chaves na janela de PGPkeys, você pode apertar o botão direito do mouse para realizar todas as funções de PGP necessárias, ao invés de acessá-las da barra de menu. Você também pode arrastar um arquivo que contém uma chave na janela de PGPkeys para adicioná-la a seu chaveiro.

Atalhos de teclado também estão disponíveis para a maioria das operações de menu. Estes atalhos de teclado são mostrados em todos os menus de PGP, e outros atalhos são descritos em contexto ao longo deste manual.

Definições dos Ícones de PGPkeys

Ícones da Barra de Menu de PGPkeys

A seguinte tabela mostra todos os ícones usados na barra de menu de PGPkeys, juntamente com uma descrição das funções dos mesmos.

Ícone	Função
	Executa o assistente para geração de chave ("PGP Key Generation Wizard"). Clique este botão para criar um novo par de chaves.
	Revoga a assinatura ou chave atualmente selecionada. Clique este botão para desabilitar uma chave ou revogar uma assinatura. Revogar uma chave previne qualquer um de codificar dados para ela.
	Permite que você assine a chave atualmente selecionada. Assinando a chave, você está certificando que a chave e o ID de usuário pertencem ao usuário identificado.
	Apaga o item atualmente selecionado. Clique este botão para remover uma chave, assinatura, ou ID fotográfico.
	Abre a janela de procura por chave ("Key Search") que lhe permite procurar chaves em chaveiros locais e servidores distantes.
	Envia a chave atualmente selecionada ao servidor. Clique este botão para enviar sua chave para o servidor de Certificados ou de domínio.
	Atualiza a chave atualmente selecionada através de um servidor de Certificados ou de domínio. Clique este botão para importar chaves de um servidor de Certificados ou de domínio para seu chaveiro.
	Exibe a caixa de diálogo "Properties" para a chave atualmente selecionada. Clique este botão para ver as propriedades gerais e de subchaves ("subkeys") para uma chave.
	Permite que você importe chaves de um arquivo para seu chaveiro.
	Permite que você exporte a chave selecionada para um arquivo.

Ícones de janelas de PGPkeys

A tabela a seguir mostra todos os mini-ícones usados na janela PGPkeys, juntamente com uma descrição do que eles representam.

Ícone	Descrição
	Uma chave dourada e um usuário representam seu par de chaves Diffie-Hellman/DSS, que consiste de sua chave privada e sua chave pública.
	Uma chave dourada simples representa uma chave pública Diffie-Hellman/DSS.
	Uma chave cinza e um usuário representam seu par de chaves RSA, que consiste de sua chave privada e sua chave pública.
	Uma chave cinza simples representa uma chave pública RSA.
	Quando um par de chaves ou chave está escurecido, as chaves estão temporariamente indisponíveis para codificar e assinar. Você pode desabilitar uma chave através da janela de PGPkeys, o que previne que chaves raramente usadas atrapalhem a caixa de diálogo de Seleção de Chave ("Key Selection").
	Este ícone indica que um ID fotográfico de usuário ("Photographic User ID") está acompanhado da chave pública.
	Uma chave com um X vermelho indica que a chave foi revogada. Usuários revogam suas chaves quando elas não são mais válidas ou foram comprometidas de alguma forma.
	Uma chave com um relógio indica que a chave expirou. A data de expiração de uma chave é estabelecida quando a chave é criada.
	Um envelope representa o possuidor da chave e lista os nomes do usuário e endereços de email associados à chave.
	Um círculo cinza indica que a chave é inválida.
	Um círculo verde indica que a chave é válida. Um círculo vermelho adicional na coluna ADK ("Additional Decryption Key") indica que a chave possui uma Chave Adicional de Decodificação associada; um círculo cinza adicional na coluna ADK indica que a chave não possui uma ADK associada.
	Um círculo verde e um usuário indica que você possui a chave, e que sua confiabilidade está implícita.
	Um lápis ou caneta de pena indicam as assinaturas dos usuários de PGP que atestaram a autenticidade da chave. Uma assinatura com um X vermelho através dela indicam uma assinatura revogada. Uma assinatura com um ícone escurecido de um lápis indica uma assinatura ruim ou inválida. Uma assinatura com uma seta azul próxima a ela indica que é exportável.
	Uma barra vazia indica uma chave inválida ou um usuário não confiado.
	Uma barra meio-cheia indica um chave marginalmente válida ou um usuário marginalmente confiado.
	Uma barra listada indica uma chave válida que você possui e é implicitamente confiável, seja qual forem as assinaturas na chave.
	Uma barra cheia indica uma chave completamente válida ou um usuário completamente confiado.