Paolo Attivissimo ha scritto, poco tempo fa, una guida "pratica" sull'uso di chiavi pubbliche/private PGP. Cercala su google, magari ti torna utile! :) Io aggiungo che, oltre alla chiave pubblica e a quella privata, esporto anche il certificato di revoca della chiave (che è ricavabile solo dalla chiave privata). Se dovessi revocare una chiave perché compromessa (o perché ho smarrito la passphrase...) potre soltanto usare il certificato di revoca, se precedentemente creato. La revoca non cancella la chiave pubblica da keyserver e la chiave non diventa "inutile" se revocata: può comunque servire per decifrare i messaggi/file precedentemente cifrati. Mario PS: avevo tentato di far digerire anch'io ad APG le mie chiavi ma non se le filava. Poi ho realizzato che non era molto conveniente tenere la chiave privata in uno smartphone... così ho rinunciato anche ad usare k9mail. Cifro (quasi mai) e firmo (non sempre) solo dal pc...
Attachment:
signature.asc
Description: OpenPGP digital signature