Todos os posts

7 min de leitura

Crie sua agenda de contatos na CardanoWall

Salve contatos confiáveis na CardanoWall — a chave de assinatura, os endereços de recebimento, um nome e como você os verificou — para selar um arquivo à pessoa certa sem colar uma chave sob pressão.

Para criar sua agenda de contatos na CardanoWall, adicione um contato confiável e salve as chaves públicas dele, um nome de exibição, como você o verificou e quaisquer anotações — uma entrada por contato, todas guardadas na sua própria conta. Depois que um contato está salvo, selar um arquivo para ele vira escolher um nome de uma lista, em vez de colar uma longa string de chave na correria.

O melhor momento para verificar uma chave é antes da hora urgente, não durante ela. Por isso, monte a agenda com antecedência, enquanto você pode ir com calma e usar um canal em que realmente confia.

Este é o guia prático de configuração. Para entender como o recurso funciona por baixo dos panos — o que é armazenado, onde e por que fica na sua conta — veja Como a agenda de contatos funciona.

O que você deve adicionar primeiro?

Comece pelas pessoas ou equipes para quem você envia com frequência.

Por exemplo:

  • seu advogado;
  • seu auditor;
  • um contato em uma redação;
  • uma equipe interna de segurança;
  • um responsável por conformidade;
  • um comitê do conselho;
  • uma organização parceira;
  • sua própria identidade de backup;
  • um contato de segurança de um cliente;
  • um colega de confiança.

Não tente preencher a agenda com todo mundo. Comece pelos contatos cujas chaves importam mais — aqueles que você odiaria errar.

De quais informações um contato precisa?

No mínimo: um nome de exibição e a chave pública de assinatura do contato.

Para selar registros para um contato, você também salva um endereço de recebimento. Um endereço de recebimento é a chave pública para a qual um remetente cifra; a chave privada correspondente nunca sai do dispositivo do destinatário. Os contatos podem ter dois deles:

  • um endereço de recebimento clássico X25519 (uma string age1...);
  • um endereço de recebimento híbrido pós-quântico opcional (uma string age1pqc...), para material de longa duração em que a proteção pós-quântica importa.

Para reconhecer registros assinados por um contato, salve a chave pública de assinatura Ed25519 dele. A CardanoWall armazena essa chave para cada contato e a usa para associar um contato aos registros que ele assina.

Para clareza operacional, registre também como você verificou o contato. O modelo de contato confiável da CardanoWall acompanha um método de verificação — manual, registro DNS TXT, página .well-known, presencial ou troca por QR — junto com a data em que você verificou.

Novo nos endereços de recebimento? O que é um endereço de recebimento cobre o conceito em uma página.

Como você deve verificar um contato?

Use um canal em que você já confia, independente daquele que entregou a chave.

Boas opções incluem:

  • escanear um QR code mostrado presencialmente;
  • conferir uma página .well-known no domínio oficial do destinatário;
  • conferir um registro DNS TXT em um domínio em que você já confia;
  • comparar a chave durante uma videochamada;
  • receber a chave por um canal cifrado já existente;
  • confirmar um perfil público por um site oficial.

Para arquivos sensíveis, não dependa de uma única mensagem que diz "use este novo endereço". Se o canal estiver comprometido, a chave que ele carrega também pode estar. Verificar o destinatário antes de selar qualquer coisa é justamente a questão — Verifique um destinatário antes de selar um arquivo explica o passo a passo.

Qual deve ser o nome de exibição?

Use um nome que você consiga reconhecer num relance, dali a alguns meses.

Bons nomes são específicos:

  • "Alice Chen — Jurídico";
  • "Equipe de Segurança Acme";
  • "Recepção da Equipe de Imprensa";
  • "Comitê de Auditoria do Conselho";
  • "Meu Backup Offline";
  • "Conformidade do Parceiro";
  • "Denúncias Redação Exemplo".

Evite rótulos vagos como "principal", "chave nova" ou "João" se sua conta puder acumular muitos contatos com o tempo.

O nome de exibição é uma comodidade para humanos. A chave de assinatura é o verdadeiro identificador criptográfico — o nome é só como você encontra a certa.

Você deve salvar os dois endereços de recebimento?

Geralmente sim, se o contato os fornecer.

O endereço de recebimento clássico age1... é compacto e serve bem para registros selados do dia a dia. O endereço de recebimento híbrido age1pqc... foi feito para material sensível de longa duração, em que você quer uma proteção que se sustente até contra um futuro atacante quântico. Se um contato publica os dois, salvar ambos lhe dá flexibilidade: ao compor, a CardanoWall pode usar o endereço que corresponde ao modo de criptografia que você escolher.

Se o contato publica só um, salve o que você tem e adicione o outro depois. Um contato adicionado apenas pela chave de assinatura não carrega nenhum endereço de recebimento até você fornecer um — isso serve para reconhecer as assinaturas dele, mas você ainda não consegue selar para ele.

O que deve ir nas anotações?

Contexto de verificação — nunca segredos.

Anotações úteis:

  • "Verificado via DNS TXT em 14/06/2026";
  • "Troca por QR no escritório";
  • "Usar o endereço híbrido para arquivos jurídicos";
  • "Trocado do endereço anterior após perda do dispositivo";
  • "Página de segurança oficial confirmada";
  • "Confirmado por telefone com número conhecido".

Não coloque senhas, Identity Seeds, chaves privadas, conteúdo de arquivos decifrados ou fatos confidenciais de um caso nas anotações de contato. As anotações são para como você confia nesta chave, não para as coisas que você está protegendo com ela.

Como manter os contatos atualizados?

Revise-os sempre que uma relação ou uma chave mudar.

Atualize um contato quando:

  • o destinatário trocar de chaves;
  • uma equipe mudar de responsável;
  • um prestador de serviços sair;
  • um perfil público for desativado;
  • o destinatário publicar um novo endereço híbrido;
  • uma chave puder ter sido comprometida;
  • você não enviar mais registros para aquela parte.

Remova contatos obsoletos sem demora. Um endereço obsoleto é pior do que nenhum endereço, porque lhe dá uma falsa confiança de que você está selando para a pessoa certa quando talvez não esteja.

Como isso ajuda quando você compõe?

Transforma uma decisão de chave em uma decisão de contato.

Ao criar um registro selado, você pode escolher pelo nome, entre os contatos que têm um endereço de recebimento utilizável. Isso reduz erros de copiar e colar e torna os fluxos repetidos mais rápidos.

Por exemplo:

  • uma equipe jurídica envia um pacote de provas selado sempre ao mesmo advogado externo;
  • uma equipe de segurança envia material de incidente a um parceiro forense;
  • um criador envia arquivos-fonte a um cliente conhecido;
  • uma redação recebe material confidencial por um perfil público;
  • uma empresa compartilha evidências de conformidade com seu auditor.

A agenda de contatos não é só conforto. É memória de fluxo de trabalho. Se você quer limitar os registros recebidos a pessoas que já validou, combine-a com o modo de lista de permissões, que filtra sua Inbox para contatos conhecidos.

Uma equipe deve compartilhar uma agenda de contatos?

Aqui é preciso cuidado.

Uma agenda de contatos revela relações e fluxos de trabalho — com quem você fala e com que frequência. Uma equipe pode realmente precisar de um conjunto comum de contatos, mas o gerenciamento compartilhado de contatos deve corresponder ao modelo de segurança da organização, não apenas à conveniência.

Os contatos confiáveis são salvos por conta, então mesmo pessoas que compartilham uma única identidade mantêm cada uma seus próprios rótulos e anotações de contato. Isso pode ser bom para a privacidade, mas significa que a equipe precisa de um processo explícito para verificar chaves e propagar atualizações. Para destinatários de alto valor, anote quem verificou a chave e quando. Se sua equipe trabalha a partir de uma identidade compartilhada, Identidades de equipe compartilhadas cobre os prós e contras.

A versão curta

Monte a agenda de contatos antes do envio urgente.

Salve a chave de assinatura de cada contato, os endereços de recebimento, um nome de exibição claro, o método de verificação e anotações úteis. Verifique por um canal em que você já confia. Mantenha as entradas atualizadas e descarte as obsoletas.

Aí, quando você selar um arquivo, você escolhe a pessoa que pretendia — em vez de confiar em uma longa string que colou às pressas.

Leitura complementar

cardanowall-guidesaddress-booktrusted-contacts