[hack] Gpg, passphrase ed Evolution

Raistlin raistlin82@interfree.it
Gio 24 Mar 2005 12:38:57 CET 

Il giorno gio, 24-03-2005 alle 11:06 +0100, Kdav ha scritto:
> Ora, avendo ricevuto la tua chiave, Dario,se non fossi al lavoro, potrei
> firmarla in locale ( come ho già fatto ieri sera per prova proprio con la
> tua chiave) oppure firmarla ed inviarla ad un keyserver con la mia firma
> aggiunta.... se non ho capito male.
... mi sembra tutto corretto.

> A questo punto sorgono alcune domande.
> Prendo ad esempio la tua chiave che ora non posso visualizzare, ma che ieri
> ho visto comprensiva di 4 firme di cui io non conoscevo l'ID.
Sai che non lo sapevo!!
Adesso le ho viste... :)

> Come mai ha "solo" 4 firme?
Ehm... Bho! Si vede che la gente non e` sicura che sia io... Ma tu lo
sei? Sei sicuro?
:D

> Sbaglierei a firmarla e a reinviarla sul server?
> Ti sentiresti in qualche modo "violato"?
> Per caso c'è una sorta di "metodo comportamentale" sull'inserimento o meno
> della propria firma nella chiave dell'altro?(al di la' dell'accertarsi o
> meno della reale identità della persona)
Allora... Su questo ci sono persone iscritte alla lista che possono
dirti molto di piu` di quanto potrei anche solo provare a fare io!

Gia` molto meglio sarebbe se ti rispondesse Hal... Oppure il "referente"
del GOLEM in materia di crittografia e` sempre stato il buon Marco
Bodrato, al cui messaggio vecchio ti rimando con questo link:
http://serverone.firenze.linux.it/pipermail/hack/2003-December/002032.html
(credo sia iscritto...)

> 
> Sopratutto, perchè inserire la propria firma sulla chiave dell'altro quando
> in locale può comunque essere visto quello che l'altro scrive? ( avendo
> ricevuto la chiave)
Non sono sicuro di avere capito... Ma non sono un esperto di GPG... :)

> Ora sto scrivendo dalla Webmail, quindi non ho la chiave da inserire.
> Come posso recuperarla? 
> Potrei averla sulla penna usb ma, non essendo così posso recuperarla dal
> keyserver avendo l'ID ed inserirla nella e-mail?
Non credo. Spero di non aver fatto casino ma penso di poterti dire che
non e` possibile passare solo dal keyserver, dato che ti serve la chiave
privata!
Per firmare i messaggi serve quella, e quella sul keyserver non c'e`!!

D'altra parte non so quanto da Webmail sarebbe semplice firmare un
messaggio, ma probabilmente sono ignorante io...

Ciao,
Dario

-- 
<<This happens because I choose it to happen!>>
(Raistlin Majere, DragonLance Chronicles -Dragons of Spring Drawning-)
----------------------------------------------------------------------
Dario Faggioli
GNU/Linux Registered User: #340657
http://counter.li.org

No ai brevetti sul Software!
http://www.nosoftwarepatents.com/it/m/intro/index.html
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/golem-hack/attachments/20050324/ef514c9a/attachment.pgp>

Maggiori informazioni sulla lista golem-hack