Skip to main content

Como adicionar uma chave GPG a uma conta do GitHub

Para configurar sua conta no GitHub para usar sua chave GPG nova (ou existente), você também precisará adicionar essa chave à sua conta.

Sobre a adição de chaves GPG à sua conta

Para assinar confirmações associadas à sua conta no GitHub, adicione uma chave GPG pública à sua conta pessoal. Antes de realizar a adição, verifique se há chaves existentes. Se não houver, gere e copie uma nova chave. Para saber mais, confira Verificar se há chaves GPG e Gerar uma nova chave GPG.

É possível adicionar várias chaves públicas à sua conta no GitHub. As confirmações assinadas por qualquer uma das chaves privadas correspondentes serão mostradas conforme verificado. Após um commit ser verificado, todos os commits assinados pela chave privada correspondente continuarão aparecendo como verificados, mesmo que a chave pública seja removida.

Captura de tela de uma lista de commits. Um commit está marcado com o rótulo "Verificado". Ao lado da etiqueta, uma lista suspensa explica que o commit foi assinado e mostra um carimbo de data/hora de quando foi assinado.

Para verificar o maior número possível de confirmações, adicione chaves expiradas e revogadas. Se a chave atender a todos os outros requisitos de verificação, os commits assinados anteriormente por qualquer uma das chaves privadas correspondentes serão mostradas como verificadas e indicarão que a chave de assinatura expirou ou foi revogada.

Algoritmos de chave GPG suportados

GitHub suporta vários algoritmos de chave GPG. Se você tentar adicionar uma chave gerada com um algoritmo não suportado, você pode encontrar um erro.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Ao verificar uma assinatura, o GitHub a extrai e tenta analisar a ID de chave associada. Em seguida, essa ID de chave é correspondida com as chaves adicionadas ao GitHub. Não será possível verificar suas assinaturas até que uma chave GPG seja adicionada ao GitHub.

Adicionar uma chave GPG

  1. No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.
  2. Na seção "Acesso" da barra lateral, clique em Chaves SSH e GPG.
  3. Ao lado do cabeçalho "Chaves GPG", clique em Nova chave GPG.
  4. No campo "Título", digite um nome para a chave GPG.
  5. No campo "Chave", cole a chave GPG que você copiou ao gerar a chave GPG.
  6. Clique em Adicionar chave GPG.
  7. Caso seja solicitado, faça a autenticação na sua conta do GitHub para confirmar a ação.

Leitura adicional