firma digitale e uso di gpg

Per prima cosa bisogna generare la propria coppia di chiavi (privata+pubblica)

$ gpg –gen-key

Subito dopo e’ buona cosa generare il certificato di revoca; l’output di
questo comando, sia esso stampa o file, e’ da conservare in un luogo
sicuro.

$ gpg –output revoca.asc –gen-revoke id_mia_chiave

Per
scambiare col mondo esterno la propria chiave pubblica, e’ necessario
esportarla (al posto di id_mia_chiave posso usare una part qualunque
dello User ID)

$ gpg –output marco.gpg –export id_mia_chiave

al posto di esportare in formato binario, si puo’ esportare in formato testo (“Armatura ASCII”):

$ gpg –armor –export id_mia_chiave > marco.asc

A questo punto andiamo a importare le chiavi pubbliche dei ns. interlocutori (dicesi “aggiungere al mazzo di chiavi”)

$ gpg –import valerio.gpg

Le
chiavi pubbliche cosi’ importate mancano pero’ della convalida: questa
si puo’ ottenere andando ad editare la chiave importata e verificare,
col possessore originale della chiave, la cosiddetta “impronta
digitale” (fingerprint)

$ gpg –edit-key valerio@valerio.net
pub 1024D/A10AF6FF created: 2002-12-08 expires: never trust: -/q
sub 1024g/14A33CD0 created: 2002-12-08 expires: never
(1). valerio <valerio@valerio.net>

Comando> fpr
pub 1024D/A10AF6FF 2002-12-08 valerio <valerio@valerio.net>
Fingerprint: 0DA1 6E42 7337 EB35 D478 0BAB 2230 AA19 A11A F6E1

Comando> sign

Comando> check

(In realta’ questi passaggi si possono “forzare”, cioe’ si puo’ fare il sign di una chiave senza aver controllato il fingerprint, ma e’ sconsigliabile… si presurrebbe cosi’ un trust troppo alto della fonte della chiave)

Per controllare le chiavi “del mazzo”:

$ gpg –list-keys

Tutto questo risulta molto comodo per quello puo’ essere anche solo lo
scambio di email firmate con gpg; KMail a tal proposito offre un’integrazione con lo standard OpenPGP veramente facile e comoda da usare.

__

Questo e’ tutto per quanto riguarda la firma dei messaggi con gpg.
Il prossimo passo sara’ vedere insieme la firma dei documenti.
“/x”
[liberamente ispirato dal “Manuale GNU sulla privacy” di Mike Ashley (traduzione italiana di Lorenzo Cappelletti)]
_
PS: valerio@valerio.net e’ un indirizzo di fantasia