[Facciamo-Promozione] Firma email
Francesco Steno
f.steno a stolenbyte.com
Ven 19 Ott 2012 09:40:02 BST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Il giorno 16/ott/12, alle ore 19:44, Lucio Messina ha scritto:
>
> Scusate una banalità, ma vedo che alcuni di voi allegano ad ogni
> email un file che contiene la firma digitale (signature.asc, mi
> sembra).
> È una firma in chiaro?
La firma che vedi e' un hash (una funzione che mappa una stringa di
lunghezza variabile (in questo caso il corpo dell'email ), in una
stringa di lunghezza fissa) ,
ottenuto dalla chiave privata in possesso del mittente.
La firma digitale puo' essere messa in calce, oppure allegata al
messaggio, ma ottempera alla stessa prescrizione.
>
> Come faccio ad ottenere la mia usando la mia chiave privata gpg?
Quando crei una chiave privata, generi dalla stessa chiave, anche una
pubblica ed un certificato di revoca, ovviamente, questi ultimi
puoi generarli in seguito, e quante volte vuoi.
Una volta che hai la tua chiave pubblica, dovresti distribuirla per
far si che i tuoi interlocutori possano verificare la tua identità, ma
senza
addentrarci in questo contesto, per farla breve dovresti pubblicare le
tue chiavi in un keyserver (un sistema, o meglio un entità, che si
occupa
di fornire le chiavi crittografiche pubbliche agli utenti che ne
chiedono una copia) es. per ottenere la mia chiave pubblica,
conoscendo uno dei miei indirizzi di posta
lanciamo questo comando da terminale:
Cyborg:~ overdrive$ gpg --search-keys --keyserver hkp://
subkeys.pgp.net overdrive a linux.it
gpg: searching for "overdrive a linux.it" from hkp server subkeys.pgp.net
(1) oVERDRIVE <overdrive a openbeer.it>
Francesco Steno (Personal E-Mail Address) <overdrive a Linux.it>
Francesco Steno (Private E-Mail Address) <overdrive a BitchX.it>
Francesco Steno (General E-Mail Address) <f.steno a StolenByte.com
>
Francesco Steno (Personal E-Mail Address) <overdrive a OpenBeer.it
>
Francesco Steno (E-Mail Business Address) <f.steno a italtelecom.net
>
Francesco Steno (Business E-Mail Address) <overdrive a italtelecom.net
>
Francesco Steno (Campobasso Lug E-Mail Address) <overdrive a cblug.org
>
Francesco Steno (Personal Business E-Mail Address)
<f.steno a italteleco
1024 bit DSA key 3973C203, created: 2002-01-27
Keys 1-1 of 1 for "overdrive a linux.it". Enter number(s), N)ext, or
Q)uit >
Il software gpg, ci permette quindi di scaricare la chiave e di
inserila nel nostro portachiavi, coś che successivamente possiamo
interagire con
altri software (vedi enigmail ecc...)
La crittografia e' un area molto vasta, e risposte come la mia sono
molto "banali" se vogliamo metterla cosi',
quindi non so se sono stato abbastanza chiaro, in caso contrario ....
Saluti
Francesco Steno aka "oVEDRIVE"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (Darwin)
iEYEARECAAYFAlCBEeMACgkQmhAtHzlzwgMIKgCgpYvw9lbiAIpJlrfYzATR0pzh
t/4AnA6u1RxXz1vVcbfIpaDkUTUWcYp6
=4qv/
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
Facciamo-Promozione