2014-09-03 18:50 GMT+02:00 Gollum1 <gollum1.smeag...@gmail.com>: >>B: dovresti farti firmare la firma da un' altra persona che garantisca >>per te.
si firma la chiave di un'altra persona, non la firma. > E' il motivo per cui gpg non viene adottata come firma forte >>proprio perche il suo anello debole e' la manacnza di una figura che >>ufficialmente garantisca le chiavi emesse. si chiama web of trust. Ti fidi delle altre persone. Poi una chiave è ben inserita nel WoT se questa ha un numero di firme adeguato, e se queste ne hanno altrettante. In debian si fa larghissimo uso di gpg. Tutti i pacchetti quando vengono caricati devono essere firmati con una chiave nel keyring; e per molte altre attività si usano email firmate. E per far entrare una chiave nel keyring debian questa deve avere la firma di almeno due DD, dove si suppone che i DD non elargiscono firme a caso. Avere firme di DD su una chiave è quindi già un buon punto per garantire che quella chiave sia effettivamente tua (la mia chiave in effetti è firmata da due DD :P) > Questo però non l'ho effettivamente capita, se per la PEC avessero usato il > sistema PGP, dove su server certificati si mettono le firme e qualcuno si > prende l'onere di autenticate la tua firma (quello che fa attualmente poste > Italia per la PEC), non vedo perché complicarsi la vita con un sistema come > la PEC. (Devo essere sincero, non ho ancora letto nulla a riguardo, quindi le > mire sono solo supposizioni da discorsi sentiti da gente comune e non da > informatici). > e secondo te perchè da parte di molti informatici ci sono molti commenti negativi a riguardo (mi fermo qui). (più che server certificati, diciamo che le chiavi potrebbero essere firmate da un ente preposto. I keyring server comunicano tra loro e si sincronizzano. caricare una chiave su un server fa in modo che la chiave si propaghi a tutti gli altri, quindi non ha molto senso un "server certificato"; al limite potevano tirar su un server che contenesse solo le chiavi con quello scopo, keyring.debian.org accetta solo chiavi inserite manualmente dai keyring maint, non puoi caricarci chiavi tue a caso. ecco, una cosa del genere) >>C: mitti l'oggetto > > Hai ragione, io che mi batto e rompo per il rispetto della netetiquete, > questa volta ho toppato alla grande, chiedo umilmente scusa :-P > > > Byez > - -- > Gollum1 > Tesssoro, dov'è il mio tesssoro? > > http:\\www.gollumone.it > > Inviato dal mio cellulare Android con K-9 Mail, scusate gli errori di > battitura. > -----BEGIN PGP SIGNATURE----- > Version: APG v1.1.1 > > iQJCBAEBCgAsBQJUB0bGJRxHb2xsdW0xIDxnb2xsdW0xLnNtZWFnb2wxQGdtYWls > LmNvbT4ACgkQb8T4bSNu+u11jA//TR2y5geUtykQ31bApFicstYM2QF/zoYGS6GM > gxwWwNNdz9CS0B+qugcRnHXr8KHKgh0BOAtwvyaPyzdIsOPQ4m2yIfuURJ2cTUyx > uHSjJfTTCvC/zSN1imgKOvuUpwRJgbNfuRDmML5LH4P4LLvhi2GkJ5DwEGvR7jrs > P9piwh2w3n8F8/JSqR9lpT2SHS7MEwERKaqlW4SoxSLMAQAvZlyKs4JR4dgwdYLk > yCoQnVC30FkjAE/tIph36UArvxqgg/L5PQ38Ukh6zc2N7aIhBge7uSLVp4NRWBMF > q2jlNeZazkqF5n+EIZlyGuXZMmxd1JrNOjfa8iu0kiegJPGMo2xNJE5lrx8nBy1T > fMTsvqy2XmiOTkYODtX6EVtzYO75J8PvamLQz8UmmBuSMD0P5nks5hdlfEC/lGqd > cJcK+CrzK+k2AFvwftZICg2WzM3eSlFvQSDxZU4sEpDQ+s5i1jCLY7gBZtoRNfNm > wjdyugoCSfufF8XjDGLDXR2OGAgR0WMNO6XGKIUJa3UQkWk8AVo0zzs1CgclmWp9 > vkNCyM43n1KPkjQhO0+Fjj85UuE6k5wDrSVVJBhutgJDNsmkrx+4120/WJpMf0Lj > 7GCBkEmQaCMWiXkFlU3mTX9P3w4uDD11zPdIliaX/T+Uelit3Ux9scBANCL/xUf/ > 13Xqvp0= > =Ci9G > -----END PGP SIGNATURE----- > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a listmas...@lists.debian.org > > To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > https://lists.debian.org/486f66e1-e5ba-4d6e-a4c4-09a82a07e...@email.android.com > -- regards, Mattia Rizzolo GPG Key: 4096R/B9444540 http://goo.gl/I8TMB more about me: http://mapreri.org Launchpad User: https://launchpad.net/~mapreri Ubuntu Wiki page: https://wiki.ubuntu.com/MattiaRizzolo -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cahkymetaujniefa1a0ylaaxuxnmmngy2dualhie7jjtcv3k...@mail.gmail.com
