[hack] Re: GnuPG: regole di sopravvivenza

Floyd floyd@linux.it
Gio 13 Mar 2003 00:32:41 CET 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 15:50, mercoledì 12 marzo 2003, Gianni Casalini ha scritto:

> Se usate KMail dovete chiudere il programma di posta,
> se era avviato, e riaprirlo.
> Altrimenti i vostri tentativi di spedire un messaggio
> crittografato saranno vani.
>

Ci manca da settare Kmail 

Innanzitutto occorre andare su "impostazioni" -->"configura
Kmail" e modificare le opzioni di identità
Intanto inserire il KeyID nella firma elettronica (abbiamo visto 
nella prima puntata che si usa il comando gpg --fingerprint per 
vedere le chiavi e le impronte digitali). Modificare poi le 
impostazioni avanzate, andando a inserire il KeyID 
corrispondente alla coppia di chiavi nello spazio chiave 
OpenPGP, usando il tasto "cambia". 
Su "Compositore" si possono editare alcune opzioni, come quella 
di firmare sempre tutti i messaggi o di crittare sempre quando 
possibile. 
In "Sicurezza" si può scegliere se tenere in memoria la frase 
segreta (durante una sessione), in modo da evitare di doverla 
ridigitare tutte le volte che si deve decrittare un messaggio 
in arrivo (con evidenti problemi legati alla sicurezza), oppure 
si può chiedere di far vedere il testo crittato prima 
dell'invio.

Arriva poi il momento di inviare un messaggio. Si compone 
normalmente, tenendo conto del fatto che l'oggetto del 
messaggio non sarà crittato: quindi occorre precisare degli 
oggetti abbastanza generici rispetto al contenuto specifico del 
messaggio, per evitare facili interpretazioni di questo. 
Alla fine si clicca sul tasto firma (un K con la penna) e sul 
lucchetto (per crittografare).
Si invia, e ci verrà chiesto di digitare la passphrase. 
Dopodiche, se specificato nelle opzioni, ci sarà fatto vedere 
il messaggio crittato: si preme ok e questo sarà inviato come 
un messaggio normale di posta.
Se voglio inviare in formato di allegato sia il messaggio che la 
firma devo utilizzare la buon vecchia riga di comando (ma 
ancora devo imparare :-p) leggete  gpg --help e man gpg :-)

Quando invece si riceve un messaggio crittato, Kmail chiede 
automaticamente la passphrase e lo traduce in linguaggio 
corretto. Nel caso si ricevano degli allegati, ad esempio uno 
contentente il messaggio e l'altro la firma, si deve procedere 
in riga di comando. Ad esempio per decrittare un file chiamato 
msg.asc scrivo

gpg --decrypt msg.asc

mi verrà chiesta la passphrase e sarà creato un file in chiaro 
che potrà essere letto con un qualsiasi editor di testo, ad 
esempio vi o emacs.

 ####################################

Invito gli iscritti alla lista che conoscono in modo più 
approfondito e specifico la tematica a dire la loro.

Ciao
F.

- -- 
Delle cose visibili e delle cose invisibili 
soltanto gli dèi hanno conoscenza certa;
gli uomini possono solo congetturare
 - Alcmeone da Crotone - 

<floyd at linux.it> - Gruppo Operativo Linux Empoli
GnuPG KeyID: A0D42352
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE+b8OqN3zuaqDUI1IRAuPPAJ9RJnYHFRa5Fiy5ipPGZc3jjqFveQCgj6sv
FKyJonlaTl5SMftUE3uD3E4=
=+6Mt
-----END PGP SIGNATURE-----

Maggiori informazioni sulla lista golem-hack