[Facciamo-Promozione] Firma email

[Francesco Steno]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Il giorno 16/ott/12, alle ore 19:44, Lucio Messina ha scritto:

>
> Scusate una banalità, ma vedo che alcuni di voi allegano ad ogni  
> email un file che contiene la firma digitale (signature.asc, mi  
> sembra).
> È una firma in chiaro?

La firma che vedi e' un hash (una funzione che mappa una stringa di  
lunghezza variabile (in questo caso il corpo dell'email ), in una  
stringa di lunghezza fissa) ,
  ottenuto dalla chiave privata in possesso del mittente.
La firma digitale puo' essere messa in calce, oppure allegata al  
messaggio, ma ottempera alla stessa prescrizione.

>
> Come faccio ad ottenere la mia usando la mia chiave privata gpg?

Quando crei una chiave privata, generi dalla stessa chiave, anche una  
pubblica ed un certificato di revoca, ovviamente, questi ultimi
puoi generarli in seguito, e quante volte vuoi.
Una volta che hai la tua chiave pubblica, dovresti distribuirla per  
far si che i tuoi interlocutori possano verificare la tua identità, ma  
senza
addentrarci in questo contesto, per farla breve dovresti pubblicare le  
tue chiavi in un keyserver (un sistema, o meglio un entità, che si  
occupa
di fornire le chiavi crittografiche pubbliche agli utenti che ne  
chiedono una copia) es. per ottenere la mia chiave pubblica,  
conoscendo uno dei miei indirizzi di posta
lanciamo questo comando da terminale:



Cyborg:~ overdrive$   gpg --search-keys --keyserver hkp:// 
subkeys.pgp.net overdrive a linux.it
gpg: searching for "overdrive a linux.it" from hkp server subkeys.pgp.net
(1)     oVERDRIVE <overdrive a openbeer.it>
         Francesco Steno (Personal E-Mail Address) <overdrive a Linux.it>
         Francesco Steno (Private E-Mail Address) <overdrive a BitchX.it>
         Francesco Steno (General E-Mail Address) <f.steno a StolenByte.com 
 >
         Francesco Steno (Personal E-Mail Address) <overdrive a OpenBeer.it 
 >
         Francesco Steno (E-Mail Business Address) <f.steno a italtelecom.net 
 >
         Francesco Steno (Business E-Mail Address) <overdrive a italtelecom.net 
 >
         Francesco Steno (Campobasso Lug E-Mail Address) <overdrive a cblug.org 
 >
         Francesco Steno (Personal Business E-Mail Address)  
<f.steno a italteleco
           1024 bit DSA key 3973C203, created: 2002-01-27
Keys 1-1 of 1 for "overdrive a linux.it".  Enter number(s), N)ext, or  
Q)uit >


Il software gpg, ci permette quindi di scaricare la chiave e di  
inserila nel nostro portachiavi, così che successivamente possiamo  
interagire con
altri software (vedi enigmail ecc...)


La crittografia e' un area molto vasta, e risposte come la mia sono  
molto "banali" se vogliamo metterla cosi',
quindi non so se sono stato abbastanza chiaro, in caso contrario ....


Saluti

Francesco Steno aka "oVEDRIVE"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (Darwin)

iEYEARECAAYFAlCBEeMACgkQmhAtHzlzwgMIKgCgpYvw9lbiAIpJlrfYzATR0pzh
t/4AnA6u1RxXz1vVcbfIpaDkUTUWcYp6
=4qv/
-----END PGP SIGNATURE-----