[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Gpg - era Re:



2014-09-03 18:50 GMT+02:00 Gollum1 <gollum1.smeagol1@gmail.com>:
>>B: dovresti farti firmare la firma da un' altra persona che garantisca
>>per te.

si firma la chiave di un'altra persona, non la firma.

> E' il motivo per cui gpg non viene adottata come firma forte
>>proprio perche il suo anello debole e' la manacnza di una figura che
>>ufficialmente garantisca le chiavi emesse.

si chiama web of trust. Ti fidi delle altre persone. Poi una chiave è
ben inserita nel WoT se questa ha un numero di firme adeguato, e se
queste ne hanno altrettante.

In debian si fa larghissimo uso di gpg. Tutti i pacchetti quando
vengono caricati devono essere firmati con una chiave nel keyring; e
per molte altre attività si usano email firmate. E per far entrare una
chiave nel keyring debian questa deve avere la firma di almeno due DD,
dove si suppone che i DD non elargiscono firme a caso. Avere firme di
DD su una chiave è quindi già un buon punto per garantire che quella
chiave sia effettivamente tua (la mia chiave in effetti è firmata da
due DD :P)

> Questo però non l'ho effettivamente capita, se per la PEC avessero usato il sistema PGP, dove su server certificati si mettono le firme e qualcuno si prende l'onere di autenticate la tua firma (quello che fa attualmente poste Italia per la PEC), non vedo perché complicarsi la vita con un sistema come la PEC. (Devo essere sincero, non ho ancora letto nulla a riguardo, quindi le mire sono solo supposizioni da discorsi sentiti da gente comune e non da informatici).
>

e secondo te perchè da parte di molti informatici ci sono molti
commenti negativi a riguardo (mi fermo qui).
(più che server certificati, diciamo che le chiavi potrebbero essere
firmate da un ente preposto. I keyring server comunicano tra loro e si
sincronizzano. caricare una chiave su un server fa in modo che la
chiave si propaghi a tutti gli altri, quindi non ha molto senso un
"server certificato"; al limite potevano tirar su un server che
contenesse solo le chiavi con quello scopo, keyring.debian.org accetta
solo chiavi inserite manualmente dai keyring maint, non puoi caricarci
chiavi tue a caso. ecco, una cosa del genere)

>>C: mitti l'oggetto
>
> Hai ragione, io che mi batto e rompo per il rispetto della netetiquete, questa volta ho toppato alla grande, chiedo umilmente scusa :-P
>
>
> Byez
> - --
> Gollum1
> Tesssoro, dov'è il mio tesssoro?
>
> http:\\www.gollumone.it
>
>  Inviato dal mio cellulare Android con K-9 Mail, scusate gli errori di battitura.
> -----BEGIN PGP SIGNATURE-----
> Version: APG v1.1.1
>
> iQJCBAEBCgAsBQJUB0bGJRxHb2xsdW0xIDxnb2xsdW0xLnNtZWFnb2wxQGdtYWls
> LmNvbT4ACgkQb8T4bSNu+u11jA//TR2y5geUtykQ31bApFicstYM2QF/zoYGS6GM
> gxwWwNNdz9CS0B+qugcRnHXr8KHKgh0BOAtwvyaPyzdIsOPQ4m2yIfuURJ2cTUyx
> uHSjJfTTCvC/zSN1imgKOvuUpwRJgbNfuRDmML5LH4P4LLvhi2GkJ5DwEGvR7jrs
> P9piwh2w3n8F8/JSqR9lpT2SHS7MEwERKaqlW4SoxSLMAQAvZlyKs4JR4dgwdYLk
> yCoQnVC30FkjAE/tIph36UArvxqgg/L5PQ38Ukh6zc2N7aIhBge7uSLVp4NRWBMF
> q2jlNeZazkqF5n+EIZlyGuXZMmxd1JrNOjfa8iu0kiegJPGMo2xNJE5lrx8nBy1T
> fMTsvqy2XmiOTkYODtX6EVtzYO75J8PvamLQz8UmmBuSMD0P5nks5hdlfEC/lGqd
> cJcK+CrzK+k2AFvwftZICg2WzM3eSlFvQSDxZU4sEpDQ+s5i1jCLY7gBZtoRNfNm
> wjdyugoCSfufF8XjDGLDXR2OGAgR0WMNO6XGKIUJa3UQkWk8AVo0zzs1CgclmWp9
> vkNCyM43n1KPkjQhO0+Fjj85UuE6k5wDrSVVJBhutgJDNsmkrx+4120/WJpMf0Lj
> 7GCBkEmQaCMWiXkFlU3mTX9P3w4uDD11zPdIliaX/T+Uelit3Ux9scBANCL/xUf/
> 13Xqvp0=
> =Ci9G
> -----END PGP SIGNATURE-----
>
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 486f66e1-e5ba-4d6e-a4c4-09a82a07e75f@email.android.com">https://lists.debian.org/[🔎] 486f66e1-e5ba-4d6e-a4c4-09a82a07e75f@email.android.com
>



-- 
regards,
Mattia Rizzolo

GPG Key: 4096R/B9444540 http://goo.gl/I8TMB
more about me: http://mapreri.org
Launchpad User: https://launchpad.net/~mapreri
Ubuntu Wiki page: https://wiki.ubuntu.com/MattiaRizzolo


Reply to: