Inviato da iPad
> Il giorno 03/set/2014, alle ore 01:07, Gollum1 <[email protected]> > ha scritto: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > Sto provando la firma PGP o GPG, non ricordo mai... Con k9 e APG. > > Ho generato una nuova firma, ma non dovrebbe essere caricata anche su un > server di riferimento per poter fare in modo che altri possano verificare la > mia identità? E poi... In realtà, chi può autenticate che sia stato veramente > io a caricare tale firma sul server? > Byez > A: O su un server specifico o da qualche parte dove possa essere reperita. Il server e' meglio. B: dovresti farti firmare la firma da un' altra persona che garantisca per te. E' il motivo per cui gpg non viene adottata come firma forte proprio perche il suo anello debole e' la manacnza di una figura che ufficialmente garantisca le chiavi emesse. C: mitti l'oggetto > -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
