Il 03/09/2014 07:04, Mauro ha scritto: >> Il giorno 03/set/2014, alle ore 01:07, Gollum1 <[email protected]> >> ha scritto: >> >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA512 >> >> Sto provando la firma PGP o GPG, non ricordo mai... Con k9 e APG. >> >> Ho generato una nuova firma, ma non dovrebbe essere caricata anche su un >> server di riferimento per poter fare in modo che altri possano verificare la >> mia identità? E poi... In realtà, chi può autenticate che sia stato >> veramente io a caricare tale firma sul server? >> Byez >> > > A: O su un server specifico o da qualche parte dove possa essere reperita. Il > server e' meglio.
puoi registrarla inviandola su http://pgp.mit.edu/ > > B: dovresti farti firmare la firma da un' altra persona che garantisca per > te. E' il motivo per cui gpg non viene adottata come firma forte proprio > perche il suo anello debole e' la manacnza di una figura che ufficialmente > garantisca le chiavi emesse. > l'autenticità la puoi confermare la prima volta che la utilizzi. la chiave pubblica può avertela creata chiunque per scherzo (o peggio), ma se corrisponde alla tua privata e personale non può che essere tua. > C: metti l'oggetto sempre -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
