doc
about
Chaves OpenPGP

Chaves OpenPGP

As pessoas que desenvolvem Tails mantêm diversos pares de chaves OpenPGP.

Certifique-se de verificar as chaves que você baixar, porque existem várias chaves do Tails falsas, e talvez maliciosas, nos servidores de chaves.

Por exemplo, se você primeiro autenticar a chave de assinatura do Tails através da rede de confiança (Web of Trust) do OpenPGP, poderá então verificar as nossas outras chaves, uma vez que todas são certificadas pela chave de assinatura do Tails.

Chave da lista privada de discussões
Chave de assinatura
Chave para suporte a usuários
Chave do Time de Comunicação
Chave do Conselho
Chave do time de Contabilidade
Chave do time de Captação
Chave do time de Fundamentos
Chave do time de Sysadmins
Chave do time de adminstradores da Plataforma de Tradução

Chave da lista privada de discussões

Propósito

Criptografia

Esta chave possui uma subchave de criptografia de dados. Por favor utilize-a para enviar emails criptografados para nosso endereço de contato: info@tails.net.

Política

O material secreto da chave e sua senha são armazenados no servidor onde o software de listas de discussão criptografado roda e em sistemas gerenciados por desenvolvedores/as do núcleo do Tails.

Detalhes da chave

pub   rsa4096 2024-04-30 [SC]
      BDDC755D6B2D9FA09F0B92278C1487D924461904
uid           [ unknown] info@tails.net <info@tails.net>
uid           [ unknown] info@tails.net <info-request@tails.net>
uid           [ unknown] info@tails.net <info-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

baixe-a deste website: info-tails-net.key
baixe-a a partir do seu servidor de chaves preferido
envie um email para info-sendkey@tails.net.

Chave de assinatura

Propósito

Essa chave possui apenas a capacidade de assinar e certificar: ela não tem uma subchave de criptografia.

Seus únicos propósitos são:

Para assinar as imagens lançadas do Tails
Certificar outras chaves públicas necessárias para o desenvolvimento do Tails

Política

Os dados secretos da chave jamais serão armazenados em um servidor online ou em sistemas gerenciados por quaisquer pessoas que não sejam desenvolvedoras principais do Tails.

Chave primária

Não se encontra na posse de uma única pessoa em formato utilizável. É dividida criptograficamente usando gfshare.
Somente é usada de forma offline, em um Tails desconectado da Internet e de outras redes que se comunica com o resto do mundo apenas através de:
- Conexão da mídia que rodará o Tails em outro sistema operacional para fazer uma instalação inicial do Tails.
- Conexão de outras mídias removíveis no Tails offline para enviar a chave pública, fragmentos de chaves secretas, partes da chave secreta mestra, etc, para o mundo externo.
- Conexão de outras mídias removíveis no Tails offline para receber pacotes Debian, chaves públicas, etc, vindas do mundo externo.
Expira em menos de um ano. Estenderemos sua validade periodicamente enquanto considerarmos razoável.
Possui um certificado de revogação dividido em diversos pedaços distribuídos para diferentes pessoas. Veja os detalhes deste mecanismo.

Sub-chave de assinatura

Armazenadas em smartcards que ficam em posse das pessoas que precisam delas. Smartcards garantem que as operações criptográficas sejam realizadas dentro dos próprios smartcards e que o material criptográfico secreto não fique diretamente acessível ao sistema operacional que o está utilizando.
Data de expiração: a mesma da chave primária.

Detalhes da chave

pub   rsa4096/0xDBB802B258ACD84F 2015-01-18 [C] [expires: 2025-01-25]
      Key fingerprint = A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
uid                   [  full  ] Tails developers (offline long-term identity key) <tails@boum.org>
uid                   [  full  ] Tails developers <tails@boum.org>
sub   rsa4096/0xD21DAD38AF281C0B 2017-08-28 [S] [expires: 2025-01-25]
sub   ed25519/0x90B2B4BD7AED235F 2017-08-28 [S] [expires: 2025-01-25]
sub   rsa4096/0x7BFBD2B902EE13D0 2021-10-14 [S] [expires: 2025-01-25]
sub   rsa4096/0xE5DBA2E186D5BAFC 2023-10-03 [S] [expires: 2025-01-25]

Como obter essa chave?

Para obter esta chave pública OpenPGP, baixe-a deste website: tails-signing.key.

Se você já possui a chave de assinatura do Tails mas baixou-a novamente, pode ser que a lista de assinaturas na chave seja atualizada.

Chave para suporte a usuários

Propósito

Criptografia

Use esta chave para criptografar pedidos privados de suporte enviados para tails-support-private@boum.org.
Esta mesma chave é utilizada para gerir relatórios WhisperBack.

Política

O material secreto da chave e sua senha são armazenados no servidor onde o software de listas de discussão criptografado roda e em sistemas gerenciados por desenvolvedores/as do núcleo do Tails.

Detalhes da chave

pub   rsa4096 2013-07-24 [SC] [expires: 2024-01-06]
      1F56 EDD3 0741 0480 35DA  C1C5 EC57 B56E F0C4 3132
uid           [  full  ] Tails bug squad <tails-bugs@boum.org>
uid           [  full  ] Tails private user support <tails-support-private@boum.org>
uid           [  full  ] Tails bug squad (schleuder list) <tails-bugs-owner@boum.org>
uid           [  full  ] Tails bug squad (schleuder list) <tails-bugs-request@boum.org>
sub   rsa4096 2013-07-24 [E] [expires: 2024-01-06]
      0012 C228 1573 FE8D 1C24  E350 9D6D 6472 AFC1 AD77

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

Baixe-a deste website: tails-bugs.key.
Baixe-a a partir do seu servidor de chaves preferido.

Chave do Time de Comunicação

Propósito

Criptografia

Use esta chave para criptografar emails privados enviados para press@tails.net.

Detalhes da chave

pub   rsa4096 2024-04-30 [SC]
      C54B2D6C229607035EECE4D83114691BD78DF1ED
uid           [ unknown] press@tails.net <press@tails.net>
uid           [ unknown] press@tails.net <press-request@tails.net>
uid           [ unknown] press@tails.net <press-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

Baixe-a deste website: press-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.

Chave do Conselho

Propósito

Criptografia

Use esta chave para criptografar emails privados enviados para o Conselho.

Detalhes da chave

pub   rsa4096 2024-04-30 [SC]
      2DC4FED9D88C30D95A92675788E24FE2064F1511
uid           [ unknown] board@tails.net <board@tails.net>
uid           [ unknown] board@tails.net <board-request@tails.net>
uid           [ unknown] board@tails.net <board-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

Baixe-a deste website: board-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.

Chave do time de Contabilidade

Propósito

Criptografia

Use esta chave para criptografar emails privados enviados para accounting@tails.net.

Detalhes da chave

pub   rsa4096 2024-04-30 [SC]
      EC58494A6333D0384DD5744DA38F0F6E9A0A234E
uid           [ unknown] accounting@tails.net <accounting@tails.net>
uid           [ unknown] accounting@tails.net <accounting-request@tails.net>
uid           [ unknown] accounting@tails.net <accounting-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

Baixe-a deste website: accounting-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.

Chave do time de Captação

Propósito

Criptografia

Use esta chave para criptografar emails privados enviados para fundraising@tails.net.

Detalhes da chave

pub   rsa4096 2024-04-30 [SC]
      DA1C7908D1C0DC9EAA5915BC3A5B5685A641297B
uid           [ unknown] fundraising@tails.net <fundraising@tails.net>
uid           [ unknown] fundraising@tails.net <fundraising-request@tails.net>
uid           [ unknown] fundraising@tails.net <fundraising-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

Baixe-a deste website: fundraising-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.

Chave do time de Fundamentos

Propósito

Criptografia

Use esta chave para criptografar emails privados enviados para foundations@tails.net.

Detalhes da chave

pub   rsa4096 2024-04-30 [SC]
      621609457A166C993245FFCA5F6B02630DDDE331
uid           [ unknown] foundations@tails.net <foundations@tails.net>
uid           [ unknown] foundations@tails.net <foundations-request@tails.net>
uid           [ unknown] foundations@tails.net <foundations-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

Baixe-a deste website: foundations-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.

Chave do time de Sysadmins

Propósito

Criptografia

Use esta chave para criprografar emails privados enviados para sysadmins@tails.net.

Detalhes da chave

pub   rsa4096 2024-04-26 [SC]
      0082D4D63B722D1FA27518A5C8F12D2B1AE1CB26
uid           [ unknown] sysadmins@tails.net <sysadmins@tails.net>
uid           [ unknown] sysadmins@tails.net <sysadmins-request@tails.net>
uid           [ unknown] sysadmins@tails.net <sysadmins-owner@tails.net>
sub   rsa4096 2024-04-26 [E]

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

Baixe-a deste website: sysadmins-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.

Chave do time de adminstradores da Plataforma de Tradução

Propósito

Criptografia

Use esta chave para criptografar emails privados enviados para os administradores da plataforma de tradução em weblate@tails.net.

Detalhes da chave

pub   rsa4096 2024-04-30 [SC]
      EFECA896F429B066B83E0266B702FE73C485A41D
uid           [ unknown] weblate@tails.net <weblate@tails.net>
uid           [ unknown] weblate@tails.net <weblate-request@tails.net>
uid           [ unknown] weblate@tails.net <weblate-owner@tails.net>
sub   rsa4096 2024-04-30 [E]

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

Baixe-a deste website: weblate-tails-net.key.
Baixe-a a partir do seu servidor de chaves preferido.