glug:GnuPG

[Paolo Gaggini]

On Sunday 01 June 2003 02:18, Marco d'Itri wrote:

> No! Questo è sbagliatissimo! Bisogna firmare solo chiavi di cui si è
> verificato il fingerprint ricevuto dal proprietario e l'associazione
> tra la chiave e l'indirizzo di email in essa contenuto. Firme fatte
> come dici tu non valgono niente e anzi sono dannose, visto che danno
> un falso senso di sicurezza.

Ok, ora che mi sono documentato sul fingerprint ho afferrato il 
problema, ma mi sorgono alcuni dubbi:
1) segnando la chiave, si può scegliere l'opzione "Non ho verificato per 
niente la chiave" (a che serve????)
2) Le chiavi pubbliche, soprattutto se messe su un keyserver, non sono 
un po' inutili visto che comunque per avere la garanzia di sicurezza 
occorre comunque vedersi di persona (o telefono) per avere il 
fingerprint? Tant'è vero che KMail NON mi fa spedire posta criptata con 
chiavi pubbliche che non ho firmato (è per questo che molto 
candidamente avevo consigliato di firmare subito la chiave....). Ho 
provato a firmare una chiave con l'opzione del punto (1) ma Kmail non 
la riconosce come valida comunque. 
3) cosa sono le sub chiavi??
4) con il comando gpg --list-sigs ottengo per ogni chiave che ho in 
lista una serie di voci "sig" -MD ne ha mmille- quasi tutte con [user 
ID not found] che significa? 


----------
Paolo Gaggini
gse@libero.it  --   email pubblica
http://www.gseserver.net  -- GSE Network

#220216 Linux Registered User