Manual de instalação e utilização do software de decriptografia GnuPG (Gnu Pricavy Guard) 1. Objetivo Definir os procedimentos básicos visando a modificação da sistemática atualmente utilizada na remessa de senhas de usuário Senha Rede, SIAFI, SIAFI- Educacional e SIGA. Que será feita de forma eletrônica através da utilização de e-mail e arquivos criptografados. 2. Finalidade Dinamizar os processos de cadastramento/implantação de usuários e, particularmente, a reativação dos usuários nos sistemas Senha Rede, SIAFI, SIAFI-Educacional e SIGA e cujo controle de acesso e navegação é feito por esta Inspetoria, orgão designado como Cadastrador Regional, utilizando-se do Sistema SENHA do complexo SIAFI. Ainda, permitir sensível economia de meios e recursos. 3. Programa O programa de criptografia utilizado é o GnuPG, que permite encriptar e assinar dados de comunicação, bem como o acesso a todos os módulos como tipo diretórios de chave pública. O GnuPG, também é conhecido como GPG, é uma ferramenta de linha de comando com características de fácil integração com outras aplicações. 4. Configurações 4.1. Sistema Operacional Linux a. Verificando se o gnupg está instalado: abra uma janela do terminal, se seu ambiente é o GNome na barra de menus vá até Aplicações Acessórios Terminal e digite gpg help<enter>, caso o GnuPG já estiveja instalado aparecerá uma mensagem como esta:
gpg (GnuPG) 1.4.6 Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. b. Instalando o GnuPG: para isso execute os seguintes comandos na jenela do terminal, de acordo com a sua distribuição: Ubuntu: sudo apt-get install gnupg Debian: (como root) apt-get install gnupg Fedora: (como root) yum install gnupg.i386 Para confirmar sua instalação, volte a digitar no terminal gpg help<enter>, quando deverá aparecer a mensagem de versão, comandos e opções. c. Instalando um front-end para o GnuPG: o GnuPG é originalmente uma aplicação de linha de comando, mas para facilitar a sua utilização existem diversos front-ends, que são programas que facilitam sua utilização através de uma interface gráfica. A relação completa desses front-ends pode ser encontrada em http://www.gnupg.org/related_software/frontends.html#nix. Neste tutorial usaremos o 'seahorse', um front-end voltado para o ambiente Gnome, já que este é mais utilizado nas distribuições Ubuntu e Debian. Para proceder a instalação do seahorse, na janela do terminal, conforme a sua distribuição, digite: Ubuntu: sudo apt-get install seahorse Debian: (como root) apt-get install seahorse Fedora: (como root) yum install seahorse d. Criação de pasta para download de arquivos: Este procedimento é opcional, mas sugerimos que seja criada uma pasta (ou diretório) onde serão salvos e decriptografados os arquivos. Para isso, na janela do terminal digite: 'mkdir senhas<enter>' Isso criará uma pasta senha no diretório do usuário que está utilizando o computador neste momento. 4.2. Sistema Operacional Windows a. Verificando se o GnuPG está instalado: navegue até o Painel de Controle Adicionar Remover Programas, e na lista de programas verifique se o GnuPG se encontra na lista de programas instalados. b. Instalando o GnuPG e o front-end WinPT: A instalação para o sistema operacional Windows será feita utilizando o software GPG4Win, que engloba um grupo de programas onde estão incluídos, dentre outros: GnuPG 1.4.7 GnuPG2 2.0.7 WinPT 1.2.0 A utilização destes programas será explicada mais adiante. Faça o download do GPG4Win no sítio da Inspetoria ou diretamente no link abaixo: http://ftp.gpg4win.org/gpg4win-1.1.3.exe Agora realize os procedimentos normais de instalação do GPG4Win. c. Criação de pasta para download de arquivos: como já foi dito anteriormente, embora este passo não seja obrigatório, é interessante criar uma pasta (ou diretório) para salvar os arquivos criptografados. Para isso utilize o Windows Explorer, e crie uma pasta 'senhas'.
5. Seqüência de operações: Com a implantação dessa nova forma de remessa de senhas será necessário que nos pedidos de reativação ou inclusão de usuários sempre seja informado os e-mails das partes envolvidas, ou seja, o usuário com perfil CONFOP e o OPERADOR que está sendo reativado ou incluído. Após as criação das senhas no SIAFI, será criado um documento no formato PDF contendo a nova senha do operador que será duplamente criptografado, com duas senhas diferentes, uma que será utilizada inicialmente pelo CONFOP e outra pelo OPERADOR. Esta dupla encriptação tem por finalidade incluir tanto o CONFOP como o OPERADOR no processo de recepção de novas senhas. As operações ocorrem na seguinte seqüência: a. O CONFOP e o OPERADOR receberão e-mails com o arquivo criptografado contendo a nova senha e instruções específicas para decriptografia; b. O CONFOP realiza a sua operação de decriptografia, com a senha que recebeu no seu e-mail, que irá gerar um novo arquivo também criptografado que será utilizado pelo OPERADOR; c. O arquivo resultante da operação anterior agora será decriptografado pelo OPERADOR, utilizando a senha que este recebeu em seu e-mail, que irá gerar o arquivo em claro contendo a sua nova senha de acesso ao SIAFI. 6. Utilizando os programas de decriptografia 6.1. Linux utilizando o seahorse: abra o navegador de arquivos (no GNOME Nautilus), clique com o botão direito sobre o arquivo criptografado e será mostrado o menu baixo. Então clique sobre 'Abrir com Decrypt File', abrirá uma janela solicitando a Frase secreta, ou seja, a senha informada no e-mail que o CONFOP E O OPERADOR receberam nos seus respectivos e-mails. Observe que cada operação de decriptografia muda a extensão do arquivo. senha.pdf.gpg.gpg senha.pdf.gpg senha.pdf CONFOP decriptografa OPERADOR decriptografa Senha em claro
6.2. Windows utilizando o PGP4Win: na primeira execução do PGP4Win é solicitado que seja criadas chaves de criptografia para o usuário que está logado, conforme as telas a seguir: Primeira execução, solicitação para criação de novo par de chaves de criptografia. Informando o nome e e-mail do usuário logado Informando a senha do usuário Final do processo Ao final dessa etapa o usuário possuirá um par de chaves que poderá ser utilizada para futuras operações de criptografia, consulte o manual do aplicativo para maiores informações. A seguir são mostradas as etapas para a operação de decriptografia de arquivos.
Clicar com o botão direito do mouse sobre o arquivo criptografado e em GPGee -> Verify/Decript Digite aqui a senha que foi informada no e-mail Tela informando que o arquivo foi decriptografado com sucesso.
Note que foi criado um novo arquivo com outra extenção, este novo arquivo deverá ser novamente decriptografado, agora pelo OPERADOR. Realizando a segunda operação de decriptografia, clicando com o botão direito do mouse sobre o novo arquivo criptografado e em seguida em GPGee -> Verify/Decript
Após a decriptografia do OPERADOR o arquivo de senha já pode ser lido. 7. Outras informações: Em caso de dúvida, favor entrar em contato com esta ICFEx, telefone (32) 3215 6252 (Ramal 26), procurar Ten Almeida ou TFC Ronaldo ou pelo e-mail 4icfex@veloxmail.com.br