On 14 settembre 2014 00:42:05 CEST, Mario <mariogolf2@tiscali.it> wrote:
Paolo Attivissimo ha scritto, poco tempo fa, una guida "pratica"
sull'uso di chiavi pubbliche/private PGP.
Cercala su google, magari ti torna utile! :)
Io aggiungo che, oltre alla chiave pubblica e a quella privata, esporto
anche il certificato di revoca della chiave (che è ricavabile solo dalla
chiave privata).
Se dovessi revocare una chiave perché compromessa (o perché ho smarrito
la passphrase...) potre soltanto usare il certificato di revoca, se
precedentemente creato.
La revoca non cancella la chiave pubblica da keyserver e la chiave non
diventa "inutile" se revocata: può comunque servire per decifrare i
messaggi/file precedentemente cifrati.
Mario
PS: avevo tentato di far digerire anch'io ad APG le mie chiavi ma non se
le filava. Poi ho realizzato che non era molto conveniente tenere la
chiave privata in uno smartphone... così ho rinunciato anche ad
usare
k9mail.
Cifro (quasi mai) e firmo (non sempre) solo dal pc...