[gl-como] PGP sign party

pirla the.pirla@gdit.it
Mar 13 Maggio 2008 19:04:44 CEST


Il giorno mar, 13/05/2008 alle 18.13 +0200, Flavio Percoco Premoli ha
scritto:

> Io ho firmato la tua, ma non vedo da nessuna parte la mia firmata :(
Bisogna innanzitutto capire che cosa vuol dire che non vedi da nessuna
parte la firma.
La tua chiave pubblica, opportunamente firmata, risiede su un server, ma
risiede anche sul tuo PC.
Se cerchi di vedere la firma e non la vedi, è probabile che stai
guardando la chiave sul PC. Devi aggiornare dal server per ricevere le
eventuali modifiche.

> Io avevo 2 chiavi e la vecchia l'ho appena cancellata, il finguer print 
> della nuova è quello che vedi nella firma della mail:
Attenzione... non si cancellano le chiavi.
Le chiavi si revocano.
Se tu cancelli una tua chiave, in pratica perdi sia la chiave pubblica
che la privata. Ma il server delle chiavi non saprà mai che l'hai
cancellata (o meglio che non desideri usarla più).
Io trovo la tua chiave facendo una ricerca, la vedo valida, e la uso.
Tu non hai la chiave privata e quindi non puoi decifrare un eventuale
mio messaggio cifrato per te.
Infatti, quando crei una coppia di chiavi, dovresti salvare la privata
da qualche parte molto sicura (o eventualmente anche solo stamparla), e
la pubblica su un server, dovresti farla a scadenza, in modo che anche
se perdi la privata, la pubblica avrà un valore limitato nel tempo.
Inoltre è sempre bene crearsi il certificato di revoca, da salvare
anch'esso, che ti permette di revocare una chiave pubblica nel caso in
cui la tua chiave privata è smarrita o compromessa.

> 
> 2AAC 589E 6E61 98FC 1D80 D36B 3094 6CEA 26FD 9E19
> 
> e l'id è 0x26FD9E19
Io avevo preso l'altra perché nelle tue firme mi pareva ci fosse il
finger print dell'altra.
Se confermi che questa è la tua chiave adesso, firmerò anche questa.

> Dimmi se vedi la mia firma :P
Io la firma non la vedo, perché dopo che hai firmato la mia chiave, devi
aggiornare il server dicendogli che hai firmato il mio certificato.
Se usi Kgpg le cose sono abbastanza semplici.

1. Selezioni la tua chiave (che compare con due chiavi una dorata e una
grigia) ad indicare che hai sia la pubblica che la privata e fai
 Tasto dx -> Aggiorna chiavi dal server

2. Firmi la mia chiave.
   Poi selezioni la mia chiave, tasto destro, esporta chiavi pubbliche,
e scegli l'opzione Server delle chiavi predefinito. In questo modo
l'aggiornamento sul server sarà disponibile a chiunque successivamente
faccia un refresh delle chiavi pubbliche dal server verso il proprio PC.

Non so se mi sono capito... ma faccio invio lo stesso perché non ho
molto tempo

-- 
Ciao
        Pirla

Per rispondere in E-mail the (punto) pirla (chiocciola) flashnet.it
*** un bacio ai pupi ***

---> Linux user since yesterday <---
--->     Linux User #389536     <---


Maggiori informazioni sulla lista gl-como