Re: domada su gnupg
On Apr 26, Leonardo Canducci <lcanducci@libero.it> wrote:
> vorrei sapere se per crittare un messagio da spedire a tizio - con la
> chiave pubblica di tizio - devo prima firmare la sua chiave pubblica.
No.
Ovviamente se non ne verifichi l'autenticita` confrontando le
fingerprint, non saprai se stai inviando la mail alla persona
giusta.
> ho fatto delle prove con un amico e evolution si rifiuta di crittare
> un messaggio se prima non firmo la chiave di tizio.
Suppongo si incarti sulla richiesta di conferma che gpg ti richiede
per chiavi non firmate. Oppure se ne accorge, ma si rifiuta di farti
proseguire anche se in teoria potresti (a tuo rischio e pericolo).
> devo firmare tutte le chiavi pubbliche se voglio usarle per crittare
> i messaggi?
Diamine no! Firma solo ed esclusivamente le chiavi di cui hai verificato
l'autenticita`.
Una volta firmata, rispediscila al proprietario dopo averla esportata
con "--export -a KeyID"
Al limite, se le richieste di conferma ti danno molta noia,
usa "--lsign-key"
> (per firmare e riconoscere le firme altrui non è necessario firmare
> le chiavi)
Eh?
> GPG Key fingerprint: D917 3C5F 6A72 7888 795B 89CF F1BF E9E6
> 4296 83DA
Mettere il fingerprint in firma non e` particolarmente utile, tanto
per verificarlo sara` necessario vederti in faccia e controllare un
documento. :-)
Piuttosto manda la tua chiave ad un keyserver con "--send-keys" e
lascia il KeyID in firma.
Saluti criptici,
--
(=---= alberanid@libero.it =------------= PGP KeyID: 0x465BFD47 =--=)
) Davide Alberani (
(=--= http://digilander.iol.it/alberanid/ =-= ICQ UIN: 83641305 =--=)
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: