[TiLUG] GPG?

[Mastro]

Mastro ha scritto:

> Mastro ha scritto:
> 
>> davide ha scritto:
>>
>>> Mastro wrote:
>>>> ti rispondo alla seconda domanda.. viene calcolato l'hash di TUTTO il
>>>> messaggio, quindi criptato l'hash con la tua chiave privata
>>>
>>> "Tutto" il messaggio cosa vuol dire? Solo il testo? Compresi gli header
>>> della mail? testo, data, destinatario e mittente?
>>>
>>> Ciao
>>> D.
>>>
>>
>> vuol dire tutti i bit che comporrebbero l'e-mail non firmata, header
>> compreso (e quindi anche destinatario e mittente), insomma.. tutto il
>> contenuto del bit trasmessi al server smtp, salvo quelli della firma
>> stessa
>>
> 
> hem.. ho spiegato male! beh.. in realtà si mettono a disposizione gli
> strumenti per firmare un qualunque tipo di dati...
> 
> in genere se si firma un'email si firma tutto, header e parte dati..
> 

rifo...

ho cannato in pieno..

motivo: io stavo pensando ai certificati digitali, quelli ottenuti con
le smart-card....

tu (voi) invece intendevate il PGP... che è un meccanismo differente..

in questo caso viene firmato (correggetemi se sbaglio) solo il corpo del
messaggio, e l'indirizzo e-mail è associato ad una certa identità

quindi si può solo essere certi che il contenuto del messaggio sia
autentico.. (sempre se sei sicuro che la chiave pubblica appartenga
effettivamente al tal utente)

-- 
ciao
-----------------
Mastro (Daniele)

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  187 bytes
Descrizione: OpenPGP digital signature
Url:         http://lists.linux.it/pipermail/tilug/attachments/20060628/4c0ebbe5/signature.pgp