Seahorse

Alessio Dessi tp@lists.linux.it
Thu Feb 27 20:39:02 2003


On mer, 2003-02-26 at 15:20, Yuri wrote:

> 
> Per quanto riguarda l'obiezione di Alessio, non ci posso fare niente.
> Il "firma e basta" implica che il testo non sia in chiaro. Se specifichiamo
> anche che lo cifra, questo viene confuso con il vicino menů "Cifra".
> Quest'ultimo č il "vero cifra", cioč quello che permette di specificare i 
> destinatari per cui il messaggio deve essere cifrato.
> 
per chiarirmi ogni dubbio ho mandato direttamente qualche mail sulla
lista di gpg ... questo e' quello che mi hanno detto

--sign gives you the sig + the message in one blob
--clearsign gives you the sig + the message in one blob, but
        so that people without gpg/pgp can read it
--detach-sign gives you the sig in a separate blob, without 
        the message included.

--sign and --detach-sign additionally take the --armor option to encode
the output with base64 ('ascii armored')

The question why...

--clearsign is frequently (and almost only) used in mail.

--detach-sign is used when you distribute a file and a signature - those
without gpg can download the file, those with gpg additionally download
the .sig file and verify the file. --detach-sig is also used for
producing signed mail like mine, with the PGP/MIME (rfc3156) standard
that should replace --clearsign entirely.

--sign alone is probably not used too much, as the resulting message can
only be read with gpg/pgp. --detach-sign is the right thing in many
circumstances.


quello che se ne deduce e' che sia --sign che --clearsign generano un
documento firmato ... e non una firma  .. la differenza sta nella
leggibilita o meno del corpo del messaggio 


in pratica --sign viene usato per firmare un file ed ottenere il file
compresso + la firma, ma quello che si fa e' prenderne la firma
separatamente in questo caso

mentre mi e' sembrato di capire invece che  --clearsign viene usatoper
firmare file di testo piu comunemente le email


quindi potrebbe essere 

--sign Firma un file 

--clearsign Firma un file di testo
 
in quanto siamo abituati quando vediamo un documento firmato a poter
leggere Contenuto e fuirma ... potrebbe anche essere ommesso il fatto
che il testo sia in chiaro .. visto che l'azione di firmare un documento
non implica renderlo incomprensibile

che ne pensate?

ciao
Alessio