[hack] cifratura dei messaggi con GPG
Daniele Masini
d.masini@tiscali.it
Ven 29 Giu 2007 10:44:55 CEST
lore ha scritto:
> No, non mi è arrivato niente da Hal in privato...
>
> Non l'avevo messa ancora la mia chiave pubblica sul keyserver, ora ce
> l'ho messa...
>
> Cmq ho scaricato anche la chiave pubblica di Raislin e mi da lo stesso
> problema...mi dice broken pipe e di cambiare il settaggio della posta in
> uscita...ma che tipo di settaggio è necessario fare su Evolution???
> Non trova automaticamente la chiave pubblica dell'utente a cui invio la
> mail dal file pubring.gpg??
Scusate se mi intrometto nel thread, ma il problema potrebbe essere
dovuto al livello di fiducia assegnato tramite GPG alla chiave
pubblica che si intende utilizzare per la cifratura.
Mi pare di ricordare che per inviare una e-mail cifrata Evolution
richiede che tale chiave risulti effettivamente essere di proprietà
di chi afferma di esserne il proprietario. L'affidabilità di una
chiave può essere impostata con l'opzione --edit-key di gpg e quindi
dando il comando trust (scegliendo il livello di fiducia da
assegnare alla chiave in questione). Questo passaggio cela dietro di
sé il meccanismo della web of trust. Generalmente per essere
confidenti dell'effettiva paternità della chiave pubblica c'è
bisogno di scambiarsi brevi manu una fingerprint (dopo aver
comprovato l'identità di chi ce l'ha fornita per mezzo della visione
di un suo documento di identità) e quindi aver verificato che la
chiave ottenuta magari dal keyserver abbia la stessa fingerprint
consegnata dall'effettivo proprietario. A questo punto si può essere
certi che la chiave appartenga effettivamente a chi afferma di
esserne il proprietario e, volendo, si può provvedere anche a
firmarla con la propria chiave ed aggiornare la chiave presente sul
keyserver, in maniera da allargare la web of trust.
Spero di essere stato chiaro.
Per maggiori informazioni:
http://www.grolug.org/mirrors/informatica_Masini/MyLinuxsu265.html
Saluti,
Daniele
--
Registered GNU/Linux User # 335746
http://www.vandali.org/DanieleMasini
GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648
Maggiori informazioni sulla lista
golem-hack