Como enviar uma mensagem criptografada para um usuário com uma chave OpenPGP expirada?

Navegue suas respostas
4

Eu tenho um amigo que tem uma chave OpenPGP e eu estava gostando de ter alguém para escrever e-mails criptografados. No entanto, depois de 3 anos, sua chave acabou de expirar no mês passado e agora o Thunderbird (com o plugin Enigmail) não permite mais criptografar os e-mails.

Eu estou querendo saber: Técnico, não deve haver nenhum problema para usar uma chave expirada para criptografar uma mensagem?

Eu já o informei que sua chave expirou, mas ele teve seu primeiro filho muito recentemente e me disse que ele atualmente não tem tempo para renovar sua chave (você sabe, juntando a chave mestra, iniciando um sistema live seguro, etc. . Compreendo perfeitamente que isso pode levar algum tempo até que ele encontre tempo para isso.

No entanto, agora o Thunderbird não permite mais criptografar as mensagens porque sua chave expirou. Eu estou querendo saber, o que é pior, uma chave expirada ou e-mails não criptografados?

Não é possível enviar uma mensagem criptografada para um usuário com uma chave OpenPGP expirada?

    
por Afri 28.06.2016 / 10:35

2 respostas

3

O GnuPG não tem a opção de usar chaves "inutilizáveis" de qualquer maneira (ou seja, aquelas que são revogadas ou expiradas). Você terá que mexer com a hora do sistema, como já foi proposto.

Tempo de Fingimento com Opções de Depuração do GnuPG

O GnuPG ainda tem uma opção para isso (ler registros de data e hora unix epoche ou valores de data ISO como --faked-system-time 2010-12-24T180000 ), mas isso só é ativado quando compilado com sinalizadores de depuração.

ferramenta de faketime

Para sistemas Linux (e provavelmente outros sistemas operacionais unixóides), existe a prática ferramenta faketime , que permite executar outro programa com um tempo de sistema falsificado (e mais alguns recursos como acelerar o tempo para o aplicativo chamado): 

faketime 2010-12-24 gpg --recipient your-recipient --encrypt

Eu não tentei usar o Thrunderbird: você pode ter que iniciar o Thunderbird com essa opção ou iniciar manualmente um gpg-agent --daemon com faketime . Iniciar o Thunderbird com um tempo falsificado no sistema pode resultar em vários outros problemas, como certificados X.509 inválidos para conexões TLS. Mas, para algumas poucas mensagens, provavelmente escrever a mensagem criptografada manualmente e depois colar o conteúdo blindado em ASCII como "inline PGP" para o Thunderbird deve ser bom.

Mudando a hora do sistema

Como último recurso, você terá que mudar a hora do sistema, que funcionará em todos os sistemas operacionais (mas compartilha o problema dos certificados X.509 ainda não válidos, mas para todos os aplicativos).

    
por 03.07.2016 / 10:00
1

Eu apenas joguei um pouco na linha de comando do GnuPG, mas não encontrei nenhuma opção para convencer o GnuPG a usar uma chave expirada.

Você pode ajustar o relógio do seu próprio computador, mas isso pode criar outro problema.

Assim, a única esperança é que seu amigo crie uma nova chave ou estenda a data de expiração da chave existente.

    
por 28.06.2016 / 20:32

Tags

Substituição do mecanismo do Windows 8.1 "Recuperação de arquivos do Windows 7" É seguro conectar duas portas de saída VGA juntas?