updated gpg slides

content/_index.md

@@ -31,6 +31,10 @@ outputs = ["Reveal"]
 
 ### Privacy e anonimato
 
+* La privacy riguarda la riservatezza del contenuto delle comunicazioni/dati
+
+* L'anonimato riguarda la riservatezza dell'identita'
+
 ---
 
 # SICUREZZA
@@ -105,6 +109,10 @@ non serve scambiarsi la chiave in modo sicuro
 
 * integrità
 
+* E' possibile firmare anche senza cifrare e/o viceversa
+
+* Si possono firmare messaggi e/o files/documenti
+
 ---
 
 #### chiave pubblica e chiave privata
@@ -156,22 +164,57 @@ non serve scambiarsi la chiave in modo sicuro
 
 ---
 
-## le sottochiavi (subkeys)
+## Le sottochiavi (subkeys)
 
 ---
 
-## revoca delle chiavi
+## Revoca delle chiavi
 
-* il certificato di revoca
+#### Il certificato di revoca
 
-* i revocatori designati
+``` 
+Se ci si dimentica la passphrase o se la propria chiave privata viene 
+compromessa o persa, questo certificato di revoca può essere pubblicato 
+per segnalare ad altri che la chiave pubblica non deve più essere usata. 
+
+Una chiave pubblica revocata non può più essere usata per cifrare futuri 
+messaggi. 
+
+La revoca non influisce sulla propria capacità di decifrare messaggi spediti 
+in passato, se si possiede ancora l'accesso alla chiave privata. 
+
+Il certificato deve essere stampato e/o salvato offline. 
+Chiunque abbia accesso al certificato di revoca può rendere la chiave 
+pubblica inutilizzabile.
+```
+
+---
+
+## Revoca delle chiavi
+
+#### I revocatori designati
+
+> Potete designare il possessore di un'altra chiave per revocare la vostra 
+
+> Deve godere della vostra massima fiducia
 
 ---
 
 ## i keyservers
 
-* esportare la propria chiave
+Un keyserver e' un database contenente chiavi pubbliche
-* recuperare la chiave di altri
+
+* sono disponibili anche via web: [https://pgp.mit.edu](https://pgp.mit.edu)
+
+* servono a:
+    1. recuperare le chiavi di altri
+    2. caricare le proprie chiavi
+
+* **una volta caricate le chiavi non si possono eliminare, solo revocare**
+
+* e' cmq possibile modificare una chiave caricata, ad es. per aggiungere firme,
+o cambiare la scadenza.
+
 
 ---
 
@@ -189,20 +232,55 @@ oneroso o di difficile gestione il ricorso a una Certificate Authority.
 
 ## firma delle chiavi 
 
-## pgp key signing party
+#### pgp key signing party
 
-Si imposta il livello di confidenza riguardo l'autenticità della chiave pubblica e la sua corrispondenza con un dato contatto.
+Si imposta il livello di confidenza riguardo l'autenticita' della chiave pubblica e la sua corrispondenza con un dato contatto.
 
-Firmando una chiave pubblica si garantisce della sua autenticità. 
+Firmando una chiave pubblica si garantisce della sua autenticita'. 
-Di default la firma è solo locale, ossia non può essere esportata. 
+Di default la firma e' solo locale, ma se si esporta quella chiave pubblica
-È tuttavia possibile esportare la chiave pubblica altrui e/o caricarla
+su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma 
-su un keyserver, e in tal caso la propria firma ricopre il ruolo di garante della sua autenticità. 
+avra' il ruolo di garante dell'autenticita' di quella chiave. 
 
 
 {{% /section %}}
 
 ---
 
+Esempio di msg cifrato:
+
+```
+-----BEGIN PGP MESSAGE-----
+Version: GnuPG v2.1 (GNU/Linux)
+
+owE1jMsNwjAUBH3gZMk9PClnUoBPUANpwElW2OBPZD8H0gd1UCP2gduuNDNfI
+T4zCbQmtlbzGFM9T0jSD7QVvEzaPcUlBSSWHQclbnR9YWJNp5BFSLdR9CijF3
+ybry/1Rsqn4la3a0JiIhLvnYGCu9HFtiC8oIxnlkeuIYe+EH=HgDq
+-----END PGP MESSAGE-----
+```
+
+Esempio di msg firmato:
+
+```
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+Ciao, 
+
+ messaggio di prova 
+
+-----BEGIN PGP SIGNATURE-----
+Version: GnuPG v2.1 (GNU/Linux)
+
+iQGGBAEBCgBwBQJQRL0KMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGlu
+Z0BwZ3AuY29tcGdwbWltZTgUgAAAAAAVABpwa2EtYWRkcmVzc0BnbnVwZy5vcmdt
+CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT
+3H34WvVdMTJb
+=qU7I
+-----END PGP SIGNATURE-----
+```
+
+---
+
 
 {{% section %}}