+
+
+Le chiavi e la loro gestione
+
+
+
+User ID
+
+email, non necessariamente nome e cognome
+
+
+
+la password di protezione della chiave
+
+
+
+
+
+Le sottochiavi (subkeys)
+
+
+
+Revoca delle chiavi
+
+Il certificato di revoca
+
+Se ci si dimentica la passphrase o se la propria chiave privata viene
+compromessa o persa, questo certificato di revoca può essere pubblicato
+per segnalare ad altri che la chiave pubblica non deve più essere usata.
+
+Una chiave pubblica revocata non può più essere usata per cifrare futuri
+messaggi.
+
+La revoca non influisce sulla propria capacità di decifrare messaggi spediti
+in passato, se si possiede ancora l'accesso alla chiave privata.
+
+Il certificato deve essere stampato e/o salvato offline.
+Chiunque abbia accesso al certificato di revoca può rendere la chiave
+pubblica inutilizzabile.
+
+
+
+
+Revoca delle chiavi
+
+I revocatori designati
+
+
+Potete designare il possessore di un’altra chiave per revocare la vostra
+
+Deve godere della vostra massima fiducia
+
+
+
+
+i keyservers
+
+Un keyserver e’ un database contenente chiavi pubbliche
+
+
+sono disponibili anche via web: https://pgp.mit.edu
+
+servono a:
+
+
+- recuperare le chiavi di altri
+- caricare le proprie chiavi
+
+
+una volta caricate le chiavi non si possono eliminare, solo revocare
+
+e’ cmq possibile modificare una chiave caricata, ad es. per aggiungere firme,
+o cambiare la scadenza.
+
+
+
+
+web of trust
+
+OpenPGP anziché basarsi su un’autorità centralizzata o su una struttura gerarchica
+prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
+fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
+È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
+come possono essere appunto i contatti email e per cui sarebbe eccessivamente
+oneroso o di difficile gestione il ricorso a una Certificate Authority.
+
+
+
+firma delle chiavi
+
+pgp key signing party
+
+Si imposta il livello di confidenza riguardo l’autenticita’ della chiave pubblica e la sua corrispondenza con un dato contatto.
+
+Firmando una chiave pubblica si garantisce della sua autenticita’.
+Di default la firma e’ solo locale, ma se si esporta quella chiave pubblica
+su un keyserver, la propria firma diventera’ pubblica, e in tal caso la propria firma
+avra’ il ruolo di garante dell’autenticita’ di quella chiave.
+
+
+
+
+
+Esempio di msg cifrato:
+
+-----BEGIN PGP MESSAGE-----
+Version: GnuPG v2.1 (GNU/Linux)
+
+owE1jMsNwjAUBH3gZMk9PClnUoBPUANpwElW2OBPZD8H0gd1UCP2gduuNDNfI
+T4zCbQmtlbzGFM9T0jSD7QVvEzaPcUlBSSWHQclbnR9YWJNp5BFSLdR9CijF3
+ybry/1Rsqn4la3a0JiIhLvnYGCu9HFtiC8oIxnlkeuIYe+EH=HgDq
+-----END PGP MESSAGE-----
+
+
+Esempio di msg firmato:
+
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+Ciao,
+
+ messaggio di prova
+
+-----BEGIN PGP SIGNATURE-----
+Version: GnuPG v2.1 (GNU/Linux)
+
+iQGGBAEBCgBwBQJQRL0KMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGlu
+Z0BwZ3AuY29tcGdwbWltZTgUgAAAAAAVABpwa2EtYWRkcmVzc0BnbnVwZy5vcmdt
+CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT
+3H34WvVdMTJb
+=qU7I
+-----END PGP SIGNATURE-----
+
+
+