Il giorno 13/set/2014, alle ore 20:50, Gollum1 <gollum1.smeagol1@gmail.com> ha scritto: > allora... ho dovuto resettare lo smartphone e quindi ho perso tutte le configurazioni e le mie chiavi. > > Ora ho reinstallato il tutto, con APG ho creato una nuova coppia di chiavi... o forse addirittura due coppie, visto che me ne ha generata una per firmare e una per cifrare. ne sarebbe bastata una. > > ho caricato le chiavi su un server (indicato direttamente da APG, un pool per le chiavi) e me ne sono salvato una copia anche in un file che poi mi salverò da qualche altra parte. > quelle che hai caricato sono le chiavi pubbliche. le chiavi private non vengono nemmeno prese in considerazione. > quello che non riesco a capire... tutte queste operazioni hanno salvato sul server e sul file le coppie pubbliche e private delle mie chiavi, o solo quelle pubbliche? > solo le pubbliche. > in qualche modo doveri poter salvare da qualche parte un certificato che dovrebbe essere la mia chiave privata, per poterla esportare magari si un altro mio client di posta... o sbaglio qualcosa nel mio ragionamento? se fossi sul pc, di solito salvo tutta la cartella .gpg del mio utente. li' dentro sono presenti sia le chiavi private, da proteggere anche con la vita, sia le chiavi pubbliche personali che le chiavi pubbliche via via scaricate per verificare le firme degli altri utenti. non conosco APG, ma presumo che al pari del gpg classico abbia un'opzione per esportare anche le chiavi private, che ovviamente devono essere riposte in luogo sicuro, in quanto sono loro che garantiscono per te. Magari fino a che si firma una mail, l'importanza puo' essere considerata bassa, ma se veramente dovessi comunicare cose riservate attraverso la crittografia, quelle chiavi ti progetterebbero solo se non cadono in mani nemiche.... ora vedo orde di pirate attaccare le nostre case alla ricerca di chiavi del tesoro. vabbe', sto' sdirazzando. Ho bevuto un po' troppa birra... ce soir. M.
Attachment:
signature.asc
Description: Message signed with OpenPGP using GPGMail