Re: Gpg - era Re:
Il giorno 03/set/2014, alle ore 18:50, Gollum1 ha scritto: > Questo però non l'ho effettivamente capita, se per la PEC avessero usato il > sistema PGP, dove su server certificati si mettono le firme e qualcuno si > prende l'onere di autenticate la tua firma (quello che fa attualmente poste > Italia per la PEC), non vedo perché complicarsi la vita con un sistema come > la PEC. (Devo essere sincero, non ho ancora letto nulla a riguardo, quindi le > mire sono solo supposizioni da discorsi sentiti da gente comune e non da > informatici). qui la storia e' lunga e non e' solo una questione tecnica, anzi, la questione tecnica e' forse secondaria. Se entri nel dettaglio tutta la pec, oltre ad aver riempito le tasche di pochi noti, in realta' si poteva implementare meglio, a livello globale - ti ricordo che la pec e' solo ITALICA e nel resto del mondo non sanno neanche che e' anche si di fatto e' un'ottima idea, ovvero colmare quella mancanza della posta elettronica ordinaria che non ti fornisce garanzie di ricezione valide legalmente dove, spesso e volentieri tornerebbero molto utili. Ripeto valide legalmente. La scelta di mettere un certificato ssl piuttosto che un certificato gpg e' sicuramente piu' politico che tecnico. Sarei d'accordo anche io di usare gpg, ma si sarebbe dovuto mettere su una authority specifica, convincere tutti i produttori di posta elettronica di implementare la lettura e la gestione dei certificati gpg (la pec funziona su tutto cio che e' in grado di gestore smtps e pop3s), far capire a tutti che gpg e' meglio, un gran casino, ognuno avrebbe da dire la sua. Invece, prendi un bel certificato ssl, nessuno ti puo' dire manco una H sulla sua garanzia (a parte fughe di chiavi), nessuno ti potra' dire che a livello di standard globali c'e' di meglio e vai felice. > > >C: mitti l'oggetto > > Hai ragione, io che mi batto e rompo per il rispetto della netetiquete, > questa volta ho toppato alla grande, chiedo umilmente scusa :-P ok... come pena, proporrei un giro di birra a tutti. mauro ma...@majaglug.net signature.asc Description: Message signed with OpenPGP using GPGMail
Re: Gpg - era Re:
2014-09-03 18:50 GMT+02:00 Gollum1 : >>B: dovresti farti firmare la firma da un' altra persona che garantisca >>per te. si firma la chiave di un'altra persona, non la firma. > E' il motivo per cui gpg non viene adottata come firma forte >>proprio perche il suo anello debole e' la manacnza di una figura che >>ufficialmente garantisca le chiavi emesse. si chiama web of trust. Ti fidi delle altre persone. Poi una chiave è ben inserita nel WoT se questa ha un numero di firme adeguato, e se queste ne hanno altrettante. In debian si fa larghissimo uso di gpg. Tutti i pacchetti quando vengono caricati devono essere firmati con una chiave nel keyring; e per molte altre attività si usano email firmate. E per far entrare una chiave nel keyring debian questa deve avere la firma di almeno due DD, dove si suppone che i DD non elargiscono firme a caso. Avere firme di DD su una chiave è quindi già un buon punto per garantire che quella chiave sia effettivamente tua (la mia chiave in effetti è firmata da due DD :P) > Questo però non l'ho effettivamente capita, se per la PEC avessero usato il > sistema PGP, dove su server certificati si mettono le firme e qualcuno si > prende l'onere di autenticate la tua firma (quello che fa attualmente poste > Italia per la PEC), non vedo perché complicarsi la vita con un sistema come > la PEC. (Devo essere sincero, non ho ancora letto nulla a riguardo, quindi le > mire sono solo supposizioni da discorsi sentiti da gente comune e non da > informatici). > e secondo te perchè da parte di molti informatici ci sono molti commenti negativi a riguardo (mi fermo qui). (più che server certificati, diciamo che le chiavi potrebbero essere firmate da un ente preposto. I keyring server comunicano tra loro e si sincronizzano. caricare una chiave su un server fa in modo che la chiave si propaghi a tutti gli altri, quindi non ha molto senso un "server certificato"; al limite potevano tirar su un server che contenesse solo le chiavi con quello scopo, keyring.debian.org accetta solo chiavi inserite manualmente dai keyring maint, non puoi caricarci chiavi tue a caso. ecco, una cosa del genere) >>C: mitti l'oggetto > > Hai ragione, io che mi batto e rompo per il rispetto della netetiquete, > questa volta ho toppato alla grande, chiedo umilmente scusa :-P > > > Byez > - -- > Gollum1 > Tesssoro, dov'è il mio tesssoro? > > http:\\www.gollumone.it > > Inviato dal mio cellulare Android con K-9 Mail, scusate gli errori di > battitura. > -BEGIN PGP SIGNATURE- > Version: APG v1.1.1 > > iQJCBAEBCgAsBQJUB0bGJRxHb2xsdW0xIDxnb2xsdW0xLnNtZWFnb2wxQGdtYWls > LmNvbT4ACgkQb8T4bSNu+u11jA//TR2y5geUtykQ31bApFicstYM2QF/zoYGS6GM > gxwWwNNdz9CS0B+qugcRnHXr8KHKgh0BOAtwvyaPyzdIsOPQ4m2yIfuURJ2cTUyx > uHSjJfTTCvC/zSN1imgKOvuUpwRJgbNfuRDmML5LH4P4LLvhi2GkJ5DwEGvR7jrs > P9piwh2w3n8F8/JSqR9lpT2SHS7MEwERKaqlW4SoxSLMAQAvZlyKs4JR4dgwdYLk > yCoQnVC30FkjAE/tIph36UArvxqgg/L5PQ38Ukh6zc2N7aIhBge7uSLVp4NRWBMF > q2jlNeZazkqF5n+EIZlyGuXZMmxd1JrNOjfa8iu0kiegJPGMo2xNJE5lrx8nBy1T > fMTsvqy2XmiOTkYODtX6EVtzYO75J8PvamLQz8UmmBuSMD0P5nks5hdlfEC/lGqd > cJcK+CrzK+k2AFvwftZICg2WzM3eSlFvQSDxZU4sEpDQ+s5i1jCLY7gBZtoRNfNm > wjdyugoCSfufF8XjDGLDXR2OGAgR0WMNO6XGKIUJa3UQkWk8AVo0zzs1CgclmWp9 > vkNCyM43n1KPkjQhO0+Fjj85UuE6k5wDrSVVJBhutgJDNsmkrx+4120/WJpMf0Lj > 7GCBkEmQaCMWiXkFlU3mTX9P3w4uDD11zPdIliaX/T+Uelit3Ux9scBANCL/xUf/ > 13Xqvp0= > =Ci9G > -END PGP SIGNATURE- > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a listmas...@lists.debian.org > > To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > https://lists.debian.org/486f66e1-e5ba-4d6e-a4c4-09a82a07e...@email.android.com > -- regards, Mattia Rizzolo GPG Key: 4096R/B9444540 http://goo.gl/I8TMB more about me: http://mapreri.org Launchpad User: https://launchpad.net/~mapreri Ubuntu Wiki page: https://wiki.ubuntu.com/MattiaRizzolo -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cahkymetaujniefa1a0ylaaxuxnmmngy2dualhie7jjtcv3k...@mail.gmail.com
Re: Gpg - era Re:
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 03 settembre 2014 07:04:25 CEST, Mauro wrote: > >A: O su un server specifico o da qualche parte dove possa essere >reperita. Il server e' meglio. > Infatti mi ricordavo che tempo fa, quando mi ero "blandamente" interessato della crittografia a doppia chiave, avevo letto di server in cui depositare le proprie firme, ma il fatto che ci fosse una firma elencata nel server non ne garantiva comunque l'autenticità. >B: dovresti farti firmare la firma da un' altra persona che garantisca >per te. E' il motivo per cui gpg non viene adottata come firma forte >proprio perche il suo anello debole e' la manacnza di una figura che >ufficialmente garantisca le chiavi emesse. > Questo però non l'ho effettivamente capita, se per la PEC avessero usato il sistema PGP, dove su server certificati si mettono le firme e qualcuno si prende l'onere di autenticate la tua firma (quello che fa attualmente poste Italia per la PEC), non vedo perché complicarsi la vita con un sistema come la PEC. (Devo essere sincero, non ho ancora letto nulla a riguardo, quindi le mire sono solo supposizioni da discorsi sentiti da gente comune e non da informatici). >C: mitti l'oggetto Hai ragione, io che mi batto e rompo per il rispetto della netetiquete, questa volta ho toppato alla grande, chiedo umilmente scusa :-P Byez - -- Gollum1 Tesssoro, dov'è il mio tesssoro? http:\\www.gollumone.it Inviato dal mio cellulare Android con K-9 Mail, scusate gli errori di battitura. -BEGIN PGP SIGNATURE- Version: APG v1.1.1 iQJCBAEBCgAsBQJUB0bGJRxHb2xsdW0xIDxnb2xsdW0xLnNtZWFnb2wxQGdtYWls LmNvbT4ACgkQb8T4bSNu+u11jA//TR2y5geUtykQ31bApFicstYM2QF/zoYGS6GM gxwWwNNdz9CS0B+qugcRnHXr8KHKgh0BOAtwvyaPyzdIsOPQ4m2yIfuURJ2cTUyx uHSjJfTTCvC/zSN1imgKOvuUpwRJgbNfuRDmML5LH4P4LLvhi2GkJ5DwEGvR7jrs P9piwh2w3n8F8/JSqR9lpT2SHS7MEwERKaqlW4SoxSLMAQAvZlyKs4JR4dgwdYLk yCoQnVC30FkjAE/tIph36UArvxqgg/L5PQ38Ukh6zc2N7aIhBge7uSLVp4NRWBMF q2jlNeZazkqF5n+EIZlyGuXZMmxd1JrNOjfa8iu0kiegJPGMo2xNJE5lrx8nBy1T fMTsvqy2XmiOTkYODtX6EVtzYO75J8PvamLQz8UmmBuSMD0P5nks5hdlfEC/lGqd cJcK+CrzK+k2AFvwftZICg2WzM3eSlFvQSDxZU4sEpDQ+s5i1jCLY7gBZtoRNfNm wjdyugoCSfufF8XjDGLDXR2OGAgR0WMNO6XGKIUJa3UQkWk8AVo0zzs1CgclmWp9 vkNCyM43n1KPkjQhO0+Fjj85UuE6k5wDrSVVJBhutgJDNsmkrx+4120/WJpMf0Lj 7GCBkEmQaCMWiXkFlU3mTX9P3w4uDD11zPdIliaX/T+Uelit3Ux9scBANCL/xUf/ 13Xqvp0= =Ci9G -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/486f66e1-e5ba-4d6e-a4c4-09a82a07e...@email.android.com
Re: Gpg - era Re:
Il 03/09/2014 10:26, Luca Costantino ha scritto: > >> A: O su un server specifico o da qualche parte dove possa essere > reperita. Il server e' meglio. > > > > puoi registrarla inviandola su > > http://pgp.mit.edu/ > > oppure la metti in un qualsiasi posto pubblicamente raggiungibile... > la mia, per esempio, e' su giusto. oppure la invii direttamente per email a tutti i tuoi contatti: comincia a metterla nella tua firma (quella normale delle email) così i tuoi contatti abituali ce l'avranno già. insomma: è pubblica, diffondila. averla su un server semplifica soltanto l'utilizzo di programmi (vedi enigmail) che cercano automaticamente le firme mancanti in rete. logicamente quelle che trova andranno poi verificate come già discusso. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5406d399.4010...@email.it
Re: Gpg - era Re:
>> A: O su un server specifico o da qualche parte dove possa essere reperita. >> Il server e' meglio. > > puoi registrarla inviandola su > http://pgp.mit.edu/ oppure la metti in un qualsiasi posto pubblicamente raggiungibile... la mia, per esempio, e' su http://luca.costantino.googlepages.com/luca.costantino.asc , come da firma... luca -- Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc Prima di tutto vennero a prendere gli zingari e fui contento, perché rubacchiavano. Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici. Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi erano fastidiosi. Poi vennero a prendere i comunisti, e io non dissi niente, perché non ero comunista. Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare. (Martin Niemöller) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CA+vfGHbVe1tN0d3sZu5bdpp3eHLSzjw-gssViCFM495oOc7t=q...@mail.gmail.com
Re: Gpg - era Re:
Il 03/09/2014 07:04, Mauro ha scritto: >> Il giorno 03/set/2014, alle ore 01:07, Gollum1 >> ha scritto: >> >> -BEGIN PGP SIGNED MESSAGE- >> Hash: SHA512 >> >> Sto provando la firma PGP o GPG, non ricordo mai... Con k9 e APG. >> >> Ho generato una nuova firma, ma non dovrebbe essere caricata anche su un >> server di riferimento per poter fare in modo che altri possano verificare la >> mia identità? E poi... In realtà, chi può autenticate che sia stato >> veramente io a caricare tale firma sul server? >> Byez >> > > A: O su un server specifico o da qualche parte dove possa essere reperita. Il > server e' meglio. puoi registrarla inviandola su http://pgp.mit.edu/ > > B: dovresti farti firmare la firma da un' altra persona che garantisca per > te. E' il motivo per cui gpg non viene adottata come firma forte proprio > perche il suo anello debole e' la manacnza di una figura che ufficialmente > garantisca le chiavi emesse. > l'autenticità la puoi confermare la prima volta che la utilizzi. la chiave pubblica può avertela creata chiunque per scherzo (o peggio), ma se corrisponde alla tua privata e personale non può che essere tua. > C: metti l'oggetto sempre -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5406cfbe.4040...@email.it
Gpg - era Re:
Inviato da iPad > Il giorno 03/set/2014, alle ore 01:07, Gollum1 > ha scritto: > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > Sto provando la firma PGP o GPG, non ricordo mai... Con k9 e APG. > > Ho generato una nuova firma, ma non dovrebbe essere caricata anche su un > server di riferimento per poter fare in modo che altri possano verificare la > mia identità? E poi... In realtà, chi può autenticate che sia stato veramente > io a caricare tale firma sul server? > Byez > A: O su un server specifico o da qualche parte dove possa essere reperita. Il server e' meglio. B: dovresti farti firmare la firma da un' altra persona che garantisca per te. E' il motivo per cui gpg non viene adottata come firma forte proprio perche il suo anello debole e' la manacnza di una figura che ufficialmente garantisca le chiavi emesse. C: mitti l'oggetto > -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/38451741-e555-4947-8456-f39e74365...@majaglug.net