[hack] Gpg, passphrase ed Evolution

[Kdav]

> L'ideale sarebbe tenere la chiave privata su una chiavetta USB con un
> filesystem a sua volta cifrato... Ma occhio a non perdere (o formattare
> per sbaglio!) la chiavetta USB, sempre per i motivi di prima!

ok, dovrei aver capito.

Ora, avendo ricevuto la tua chiave, Dario,se non fossi al lavoro, potrei
firmarla in locale ( come ho già fatto ieri sera per prova proprio con la
tua chiave) oppure firmarla ed inviarla ad un keyserver con la mia firma
aggiunta.... se non ho capito male.
A questo punto sorgono alcune domande.
Prendo ad esempio la tua chiave che ora non posso visualizzare, ma che ieri
ho visto comprensiva di 4 firme di cui io non conoscevo l'ID.

Come mai ha "solo" 4 firme?
Sbaglierei a firmarla e a reinviarla sul server?
Ti sentiresti in qualche modo "violato"?
Per caso c'è una sorta di "metodo comportamentale" sull'inserimento o meno
della propria firma nella chiave dell'altro?(al di la' dell'accertarsi o
meno della reale identità della persona)

Sopratutto, perchè inserire la propria firma sulla chiave dell'altro quando
in locale può comunque essere visto quello che l'altro scrive? ( avendo
ricevuto la chiave)

Ora sto scrivendo dalla Webmail, quindi non ho la chiave da inserire.
Come posso recuperarla? 
Potrei averla sulla penna usb ma, non essendo così posso recuperarla dal
keyserver avendo l'ID ed inserirla nella e-mail?

Buona giornata, 
David.