Ciao,ho fatto delle prove. In effetti la firma è calcolata sull'originale.Ho provato a verificare la firma di un file cifrato e firmato, senza la chiave privata per decifrarloe in effetti la verifica della firma non avviene.
Il lunedì 14 marzo 2022, 08:13:08 CET, Diego Zuccato <diego.zucc...@unibo.it> ha scritto: Ciao. Se ben ricordo (e "a buon senso" [*])la firma è su un hash del file originale, mentre la chiave per la cifratura simmetrica viene poi criptata con la chiave pubblica del destinatario (o dei destinatari). [*] Se così non fosse, sarebbe banale riciclare la firma su documenti diversi: basterebbe decriptare la chiave di sessione ed usarla per criptare un altro documento... Il 11/03/2022 17:14, Walter Valenti ha scritto: > Ciao, > domanda al volo: > > con gpg, in un file cifrato e firmato, la firma viene generata > sull'originale o sul file cryptato ? > Cercando non riesco a trovare info > > Grazie > > > -- > Per favore non inviatemi allegati in formato MS Office. Utilizza > alternativamente documenti in formato OpenDocument. > > GPG Fingerprint: 0x56029AD2F77B4C5ED3DB2394BB87A38F146F0DD1 -- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786