Requisito: Kleopatra instalado (parte do pacote Gpg4win) com pelo menos um servidor de chaves configurado (menu “Settings -> Configure Kleopatra -> Directory Services”, se a lista estiver vazia, clique em “New”, será cadastrado o servidor keys.gnupg.org).
- Criar o par de chaves assimétricas:
- Abra o Kleopatra;
- Clique em “File -> New certificate”;
- Clique na opção “Create a personal OpenPGP key pair”;
- Preencha os campos “Name” e “Email”. Clique em “Advanced settings”;
- Marque as opções “Authentication” e “Valid until”. Neste último, coloque a data do dia seguinte (o padrão é validade de 2 anos). Clique em “OK”;
- De volta à tela anterior, clique em “Next”;
- Clique em “Create key”;
- Será solicitada uma senha para utilizar a chave privada;
- Clique em “Upload certificate to directory service” para enviar a chave pública para um servidor de chaves;
- Clique em “Finish” para terminar o processo. Seu novo certificado aparecerá em negrito na lista.
- Importar chave(s) pública(s) de terceiro(s):
- Abra o Kleopatra;
- Clique em “File -> Lookup certificates on server”;
- Coloque o nome desejado no campo “Find” e clique em “Search”;
- Na lista que aparece, selecione a chave desejada e clique em “Import”. A chave aparecerá na aba “Imported certificates”.
- Encriptar com chave pública de outra pessoa:
- Abra o Windows Explorer e navegue até a pasta contendo o arquivo que se deseja encriptar;
- Clique com o botão direito sobre o arquivo desejado e selecione a opção “Mais opções do gpgEX -> Encriptar”;
- Na tela que se abre, confirme que a opção “Encrypt” está marcada. Opcionalmente, marque a opção “Remove unencrypted …” para deletar o arquivo original. Clique em “Next”;
- Selecione a chave desejada na parte de cima e clique em “Add” para transportar para a parte de baixo. Clique em “Encrypt”;
- Procure a mensagem “Encryption succeded”. Clique em Finish;
- Envie o arquivo encriptado para o dono da chave pública usada, que será o único capaz de desencriptar o arquivo com a chave privada correspondente.
- Encriptar com a sua chave privada (qualquer pessoa poderá desencriptar com a sua chave pública, garantindo a autenticidade do emissor):
- Abra o Windows Explorer e navegue até a pasta contendo o arquivo que se deseja encriptar;
- Clique com o botão direito sobre o arquivo desejado e selecione a opção “Mais opções do gpgEX -> Assinar e Encriptar”;
- Na tela que se abre, confirme que a opção “Sign and Encrypt” está marcada. Opcionalmente, marque a opção “Remove unencrypted …” para deletar o arquivo original. Clique em “Next”;
- Selecione a chave privada desejada na parte de cima e clique em “Add” para transportar para a parte de baixo. Clique em Next”;
- Na tela seguinte, confirme a chave usada e clique em “Sign & Encrypt”. Será solicitada a senha da sua chave privada;
- Procure a mensagem “Encryption succeded”. Clique em Finish;
- Envie o arquivo encriptado para qualquer pessoa, que poderá ser desencriptar o arquivo usando a sua chave pública.
- Desencriptar (Windows Explorer):
- Abra o Windows Explorer e navegue até a pasta contendo o arquivo que se deseja desencriptar;
- Clique com o botão direito sobre o arquivo desejado e selecione a opção “Mais opções do gpgEX -> Desencriptar”;
- Na tela que se abre, clique em “Decrypt/Verify”;
- Selecione a chave desejada na parte de cima e clique em “Add” para transportar para a parte de baixo. Clique em “Decrypt”.