Il 03/09/2014 07:04, Mauro ha scritto: >> Il giorno 03/set/2014, alle ore 01:07, Gollum1 <gollum1.smeag...@gmail.com> >> ha scritto: >> >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA512 >> >> Sto provando la firma PGP o GPG, non ricordo mai... Con k9 e APG. >> >> Ho generato una nuova firma, ma non dovrebbe essere caricata anche su un >> server di riferimento per poter fare in modo che altri possano verificare la >> mia identità? E poi... In realtà, chi può autenticate che sia stato >> veramente io a caricare tale firma sul server? >> Byez >> > > A: O su un server specifico o da qualche parte dove possa essere reperita. Il > server e' meglio.
puoi registrarla inviandola su http://pgp.mit.edu/ > > B: dovresti farti firmare la firma da un' altra persona che garantisca per > te. E' il motivo per cui gpg non viene adottata come firma forte proprio > perche il suo anello debole e' la manacnza di una figura che ufficialmente > garantisca le chiavi emesse. > l'autenticità la puoi confermare la prima volta che la utilizzi. la chiave pubblica può avertela creata chiunque per scherzo (o peggio), ma se corrisponde alla tua privata e personale non può che essere tua. > C: metti l'oggetto sempre -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5406cfbe.4040...@email.it
