O OpenPGP é o padrão de criptografia de e-mail mais utilizado no mundo. É definido pela Proposta de Padrão RFC 9580, do Grupo de Trabalho OpenPGP da Internet Engineering Task Force (IETF). O padrão OpenPGP foi originalmente derivado do PGP (Pretty Good Privacy), criado pela primeira vez por Phil Zimmermann em 1991.
O OpenPGP não é usado apenas para criptografia de e-mail, mas também para criptografia e verificação da autenticidade e integridade de arquivos, e para autenticação. O software mais comumente usado para trabalhar com o OpenPGP no Debian é o GnuPG. Há também muitos pacotes de software que usam GnuPG como mecanismo para fornecer recursos criptográficos, e também existem alternativas para GnuPG como netpgp (wnpp).
Software compatível com OpenPGP no Debian
Existe uma suíte de teste de interoperabilidade com OpenPGP.
GnuPG
GnuPG é uma implementação completa e gratuita do padrão OpenPGP. O GnuPG permite criptografar e assinar seus dados e comunicação, possui um sistema de gerenciamento de chaves versátil, bem como módulos de acesso para todos os tipos de diretórios de chaves públicas. GnuPG, também conhecido como GPG, é uma ferramenta de linha de comando com recursos para fácil integração com outras aplicações. Uma gama de aplicativos e bibliotecas de interface estão disponíveis. A versão 2 do GnuPG também fornece suporte para S/MIME e Secure Shell (ssh).
Mais informações sobre o GnuPG podem ser encontradas em sua página wiki.
Interface Stateless OpenPGP (SOP)
Este é um rascunho IETF para documentar uma interface de linha de comando stateless do OpenGPG.
Várias implementações OpenPGP fornecem essas interfaces nativas, enquanto outras foram criadas pela equipe Sequoia-PGP. No Debian, o pacote sqop fornece uma dessas interfaces.
Outros softwares
Nome upstream |
Pacotes |
Linguagem |
Descrição |
sq |
Rust |
Interface de linha de comando para Sequoia-PGP |
|
sq-keyring-linter |
Rust |
Ferramenta de correções e linter para chaveiro Sequoia |
|
sqv |
Rust |
ferramenta de verificação de linha de comando Sequoia |
|
sqop |
Rust |
Implementação SOP da Sequoia |
|
PGPainless |
Java |
Implementação SOP de PGPainless |
|
GopenPGP |
Go |
biblioteca de alto nível OpenPGP |
|
gosop |
Go |
Implementação SOP de GopenPGP |
|
python-sop |
Python |
Framework para implementação de linha de comando SOP |
|
hOpenPGP |
Haskell |
Biblioteca OpenPGP |
|
hopenpgp-tools |
Haskell |
Ferramentas OpenPGP construídas usando hOpenPGP, includindo uma implementação SOP |
|
monkeysign |
? |
Troca e assinatura de chaves OpenPGP para humanos(as) |
|
monkeysphere |
? |
Melhora a web of trust do OpenPGP para SSH e autenticação TLS |
|
onak |
C |
Servidor de chaves OpenPGP |
|
parcimonie |
Perl |
Auxiliar amigável à privacidade para atualizar um chaveiro GnuPG |
|
RNP |
C++ |
Biblioteca e ferramentas de linha de comando OpenPGP |
|
C |
Interface GNOME para GnuPG |
Nota: esta lista está incompleta, gostaríamos de sua ajuda para completá-la.
Uso pelo Projeto Debian
Ao ingressar no projeto Debian, os(as) desenvolvedores(as) precisam se identificar fornecendo uma chave OpenPGP que é assinada por pelo menos dois membros existentes do projeto. Contribuições para os repositórios Debian são assinadas criptograficamente usando a chave OpenPGP do(a) desenvolvedor(a) para proteger contra fraudes.
O Chaveiro Debian (Debian Keyring) e outros chaveiros mantidos pela equipe keyring-maint são os chaveiros que contêm as chaves OpenPGP que pertencem a DebianDeveloper (upload e não upload) e Mantenedoes(as) Debian.
Sugere-se usar um ambiente Limpo, como um CD Live para gerenciar chaves privadas do OpenPGP.
Existem algumas melhores práticas disponíveis para OpenPGP.