Re: [newbie-it] firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 12:59, giovedì 5 giugno 2003, Germano ha scritto: Grazie del chiarimento Sai dirmi perchè i messaggi firmati in attacchment non vengono riconosciuti come firmati da kmail (per mozilla non è così)? Ciao e grazie, Germano Mmh, penso che sia non difetto di Kmail! E penso che sia lo stesso problema a cui chiede soluzione Germano: Kmail gestisce male l'interfacciamento col gpg. Addiritura un mio amico non riesce neanche a far crittare con kmail! Deve fare tutto da console! Quindi o passaimo ad un altro gestore (effettivamente quello di mozilla so che è migliore) o interagiamo (almeno per il gpg) da console. Per la firma distaccata ho idea che sia un casino, dato che bisogna ricostruire la mail da far analizzare in un file e poi dar in pasto al gpg. Potete immaginare quanto è facile scordarsi un carattere nel copia incolla di questo tipo, e quanto tempo si debba perdere per controllare una firma? Mandiamo un bug-report agli sviluppatori di Kmail? - -- Considerando i necrologi, una persona mediocre e non importante non muore mai. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+30YFTvJtVxCNwP4RAlidAKCD1A3ZgQBOlcxKpm9rrgA4pWSL4QCghDPN HZNTbNxRLEFuJqXX//vV0W0= =KW+I -END PGP SIGNATURE-
Re: [newbie-it] firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 08:53, mercoledì 4 giugno 2003, in merito a Re: [newbie-it] firma digitale, Germano ha scritto: Scusate l'intromissione ma forse non vi state capendo. Daniele ha risposto correttamente a chi si stupiva di poter leggere le e-mail (il corpo del messaggio) firmate pur non possedendo la chiave pubblica. si si l'ho capito , parlavamo di cose leggermente diverse, per chi avesse dubbi, è chiaro che una email firmata, non essendo destinata a una sola persona, debba essere leggibile anche per chi non usa programmi crittografici, chiaramente in assenza di plugin o di chiave pubblica, non sarà possibile leggere la firma, quindi verificare l'identitàdel mittente per crittografare un testo invece è necessaria la chiave pubblica del destinatario, quindi solo il destinatario potrà leggere il contenuto del testo, perchè si presume che sia il solo a conoscere la chiave segreta correlata alla pubblica con la quale è stato chiuso il messaggio stesso l'ultima possibilità è nell'uso di chiavi simmetriche, cioè usate sia dal mittente che dal destinatario per crittografare e decrittare il testo, l'uso è stato superato grazie agli algoritmi che usano chiavi asimmetriche, grazie alla facilità di condivisione delle chiavi pubbliche, infatti l'uso di una stessa chiave implica la necessità di trasmissione della stessa a ogni ipotetico destinatario, con un mezzo diverso da internet, con tutti i problemi che ne conseguono.. osa: Perchè Kmail non riconosce le firme in attachment (tipo quella di syd)? è una delle cose che mancano a kmail, e che dovranno essere aggiunte nelle prossime versioni, (però , se non ricordo male, la 2.2.2 riconosceva la firma anche se non annidata nel corpo dell'email.. forse mi sbaglio) non escludo però che grazie alla possibilità di usare plugin crittografici esista un modo per leggere anche quelle firme, vedo un pò in giro... Ciao, Germano - -- bye miKe Slackware 8.1 GNU/Linux 2.4.20 @ hp Xe3 R.U.#219755 -- S.R.U.#705 -- R.M.#110932 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+36MzF/9fksDJ4y0RAhTJAKCNeWGDORFOHd5Ps9YIPpiNysVTcgCfZ/s2 22SXMT5Zf/Qa/+YV6DoGHLw= =1vBh -END PGP SIGNATURE-
Re: [newbie-it] firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 13:04, giovedì 5 giugno 2003, in merito a Re: [newbie-it] firma digitale, Germano ha scritto: apri kmail da una console così puoi leggere i messaggi relativi a gpg .. Quello che vorrei che facesse Kmail (forse lo fa ma non me ne sono accorto) è che trovandosi di fronte ad un messagigo firmato da uno sconosciuto mi chieda l'autorizzazione per importare la firma dal keyserver tramite gpg (che è più o meno quello che fa mozilla). questo è il comportamento di kmail, ma non chiede di importare a differenza di mozilla, ti dicevo di lanciarlo da terminale proprio perchè è molto chiaro come lavori dietro all'interfaccia, in definitiva quando kmail identifica una chiava, demanda gpg a collegarsi al keyserver e scaricarla, il tutto è piuttosto prolisso e si vede bene se il problema è in gpg che non avvia la ricerca (magari per un errore in qualche opzione) o se le chiavi non vengono trovate ecc.. Ciao e grazie, Germano - -- bye miKe Slackware 8.1 GNU/Linux 2.4.20 @ hp Xe3 R.U.#219755 -- S.R.U.#705 -- R.M.#110932 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+36UBF/9fksDJ4y0RAvj4AKCNo/eCgzPeV76vn93cH+0e6sRgBACff+qh IPg/jC3sytn29YAStAg86+Y= =m0/M -END PGP SIGNATURE-
Re: [newbie-it] firma digitale
il 15:58, mercoledì 4 giugno 2003, si è scritto riguardo a Re: [newbie-it] firma digitale Alle 14:33, mercoledì 4 giugno 2003, Germano ha scritto: Scusate ma aggiungo un'altra cosa: Kmail non mi cerca le chiavi ma me le devo importare da solo a manina (oppure non mi sono accorto che lo potesse fare) Inoltre è grave se dice che la firma è valida ma la validità sconosciuta? Grazie, Germano Kmail non ti fa usare una chiave se non la hai firmata(così ho divuto fare io per far funzionare una chiave appena importata!) Che la validità è sconosciuta vuol dire che nessuno si è preoccupato di convalidare la tua chiave firmandola; quindi si sa solo che la firma si dichiara essere di tal dei tali ma tu non sai tale firma la ha fatta pico pallino! A questo punto una buona regola dopo aver ricevuto una public key è di controllare la fingerprint con quella che te la ha inviata e se la chiave è giusta, firmarla ( per queste semplici operazioni ti rimando al manuale che trovi in italiano sul sito di gnupg) e rispedirla al mittente con la nuova firma. Così si potrà creare una rete della fiducia quando arrivano nuove chiavi nel giro. A questo punto volevo chiedere una cosa: alcuni di voi usano gpg per firmare le emai ma non hanno messo la chiave pubblica sul keyserver, le rendete disponibili? Grazie! Gigi Grazie del chiarimento. Sai dirmi perchè i messaggi firmati in attacchment non vengono riconosciuti come firmati da kmail (per mozilla non è così)? Ciao e grazie, Germano
Re: [newbie-it] firma digitale
il 22:55, mercoledì 4 giugno 2003, si è scritto riguardo a Re: [newbie-it] firma digitale Alle 14:33, mercoledì 4 giugno 2003, in merito a Re: [newbie-it] firma digitale, Germano ha scritto: Scusate ma aggiungo un'altra cosa: Kmail non mi cerca le chiavi ma me le devo importare da solo a manina (oppure non mi sono accorto che lo potesse fare) apri kmail da una console così puoi leggere i messaggi relativi a gpg kmail si appoggia a gnupg per gestire le chiavi, verifica di avere indicato almeno un keyserver nelle opzioni di gpg, Grazie, Germano Scusate, forse mi sono espresso male (o forse la mia ignoranza in materia è tale da non aver capito la risposta): con le importo a manina intendo dire che udo gpg da console per importare tutto il necessario (ovviamente ha anche un keyserver di default). Quello che vorrei che facesse Kmail (forse lo fa ma non me ne sono accorto) è che trovandosi di fronte ad un messagigo firmato da uno sconosciuto mi chieda l'autorizzazione per importare la firma dal keyserver tramite gpg (che è più o meno quello che fa mozilla). Spero di essermi spiegato meno tragicamente oppure se non ci ho capito un c...o vi/ti prego di corregermi. Ciao e grazie, Germano
Re: [newbie-it] firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 14:33, mercoledì 4 giugno 2003, Germano ha scritto: Scusate ma aggiungo un'altra cosa: Kmail non mi cerca le chiavi ma me le devo importare da solo a manina (oppure non mi sono accorto che lo potesse fare) Inoltre è grave se dice che la firma è valida ma la validità sconosciuta? Grazie, Germano Kmail non ti fa usare una chiave se non la hai firmata(così ho divuto fare io per far funzionare una chiave appena importata!) Che la validità è sconosciuta vuol dire che nessuno si è preoccupato di convalidare la tua chiave firmandola; quindi si sa solo che la firma si dichiara essere di tal dei tali ma tu non sai tale firma la ha fatta pico pallino! A questo punto una buona regola dopo aver ricevuto una public key è di controllare la fingerprint con quella che te la ha inviata e se la chiave è giusta, firmarla ( per queste semplici operazioni ti rimando al manuale che trovi in italiano sul sito di gnupg) e rispedirla al mittente con la nuova firma. Così si potrà creare una rete della fiducia quando arrivano nuove chiavi nel giro. A questo punto volevo chiedere una cosa: alcuni di voi usano gpg per firmare le emai ma non hanno messo la chiave pubblica sul keyserver, le rendete disponibili? Grazie! Gigi - -- Se non ti preoccupi di dove sei, allora non ti sei perso. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+3fsLTvJtVxCNwP4RAuXqAKDX2Pzj8CkGT+EdzvxB8eFTqWRd2QCffjbz U28nbeR4mtPnkg8ehp0Nr54= =WwhR -END PGP SIGNATURE-
Re: [newbie-it] firma digitale
Scusate se mi intrometto...ma anche io ho visto a volte messaggi firnati con firma digitale, e mi sono sempre chiesto come faccio a leggerli visto che la chiave pubblica per decrittare un crittogramma cifrato con chiave privata, io non ce l'ho e non l'ho nemmeno cercata Grazie ti posso rispondere anch'io i messaggi sono firmati vale a dire che tu li puoi leggere perche sono in chiaro ma c'e' anche un file criptato allegato con l'asc(la somma dei byte) della mail. Quindi se il file file viene alterato da lo si puo' verificare. La firma e' una protezione dalla manomissione. Per criptare si usa un altra funzione.
Re: [newbie-it] firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 14:33, mercoledì 4 giugno 2003, in merito a Re: [newbie-it] firma digitale, Germano ha scritto: Scusate ma aggiungo un'altra cosa: Kmail non mi cerca le chiavi ma me le devo importare da solo a manina (oppure non mi sono accorto che lo potesse fare) apri kmail da una console così puoi leggere i messaggi relativi a gpg kmail si appoggia a gnupg per gestire le chiavi, verifica di avere indicato almeno un keyserver nelle opzioni di gpg, Grazie, Germano - -- bye miKe Slackware 8.1 GNU/Linux 2.4.20 @ hp Xe3 R.U.#219755 -- S.R.U.#705 -- R.M.#110932 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iEYEARECAAYFAj7eXLYACgkQF/9fksDJ4y0EPACfWDSQRweQvMsmrUR8qtflyWRN H5QAnRK0ACE6N2DjD5SwiaHdzAMjU9dE =MXK9 -END PGP SIGNATURE-
Re: [newbie-it] firma digitale
Alle 23:24, sabato 31 maggio 2003, miKe ha scritto: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 21:43, sabato 31 maggio 2003, in merito a [newbie-it] firma digitale, vroby ha scritto: Siccome ho notato che molti in questa lista usano i messaggi firmati ed essendo a completo digiuno mi potete indicare dove trovare info per configurare kmail per la firma digitale ?? kmail non si deve configurare devi installare gnupg il programma che genera verifica e tratta le chiavi di crittazione sugli AIL c'è un bel capitolo che parla di gpg / pgp a quel punto in kmail dovrai solo spuntare le opzioni relative alla voce sicurezza Scusate se mi intrometto...ma anche io ho visto a volte messaggi firnati con firma digitale, e mi sono sempre chiesto come faccio a leggerli visto che la chiave pubblica per decrittare un crittogramma cifrato con chiave privata, io non ce l'ho e non l'ho nemmeno cercata Grazie
Re: [newbie-it] firma digitale
Alle 21:57, martedì 3 giugno 2003, Fabio ha scritto: Scusate se mi intrometto...ma anche io ho visto a volte messaggi firnati con firma digitale, e mi sono sempre chiesto come faccio a leggerli visto che la chiave pubblica per decrittare un crittogramma cifrato con chiave privata, io non ce l'ho e non l'ho nemmeno cercata Grazie Una email può essere *firmata* o *cifrata*. Nel primo caso la leggi anche se non possiedi la chiave, nel secondo no. Ciao... Daniele -- «Il mondo si divide in 10 tipi di persone: quelle che conoscono la numerazione binaria, e quelle che non la conoscono.»
Re: [newbie-it] firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 22:52, martedì 3 giugno 2003, in merito a Re: [newbie-it] firma digitale, Daniele Micci ha scritto: Alle 21:57, martedì 3 giugno 2003, Fabio ha scritto: Scusate se mi intrometto...ma anche io ho visto a volte messaggi firnati con firma digitale, e mi sono sempre chiesto come faccio a leggerli visto che la chiave pubblica per decrittare un crittogramma cifrato con chiave privata, io non ce l'ho e non l'ho nemmeno cercata Grazie Una email può essere *firmata* o *cifrata*. Nel primo caso la leggi anche se non possiedi la chiave, nel secondo no. Ciao... Daniele no sia per leggere che per decrittare devi avere la *pubblica* del mittente che, se vuole che gli altri leggano la sua firma e decrittino il suo messaggio, dovrà inviare la propria pubblica su un keyserver per chiudere un mesaggio, non si usa (solo) la propria privata, ma la pubblica del destinatario quello che dici tu è riferito agli algoritmi simmetrici, obsoleti per l'uso richiesto da gnupg / pgp - -- bye miKe Slackware 8.1 GNU/Linux 2.4.20 @ hp Xe3 R.U.#219755 -- S.R.U.#705 -- R.M.#110932 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iEYEARECAAYFAj7dFcgACgkQF/9fksDJ4y28GwCfXCl7VYVtWyB1WbMH7IM/9Hvg l94AoIJzsUfDf6DMaqnsyy4cWEYZT3Id =RQqJ -END PGP SIGNATURE-
Re: [newbie-it] firma digitale
Alle 23:40, martedì 3 giugno 2003, miKe ha scritto: sia per leggere che per decrittare devi avere la *pubblica* del mittente che, se vuole che gli altri leggano la sua firma e decrittino il suo messaggio, dovrà inviare la propria pubblica su un keyserver Se ti limiti a *firmare* una email, il testo rimane leggibile. Diviene illeggibile solo se l'email viene *crittografata*. Daniele PS: infatti la tua email è firmata, ma la leggo... -- «Il mondo si divide in 10 tipi di persone: quelle che conoscono la numerazione binaria, e quelle che non la conoscono.»
Re: [newbie-it] firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 21:57, martedì 3 giugno 2003, in merito a Re: [newbie-it] firma digitale, Fabio ha scritto: Scusate se mi intrometto...ma anche io ho visto a volte messaggi firnati con firma digitale, e mi sono sempre chiesto come faccio a leggerli visto che la chiave pubblica per decrittare un crittogramma cifrato con chiave privata, io non ce l'ho e non l'ho nemmeno cercata la cerca gpg per te basta rimuovere il commento nella linea che indica il keyserver di default in ~.gnupg/options chiaramente devi essere on-line Grazie - -- bye miKe Slackware 8.1 GNU/Linux 2.4.20 @ hp Xe3 R.U.#219755 -- S.R.U.#705 -- R.M.#110932 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iEYEARECAAYFAj7dF9IACgkQF/9fksDJ4y0DKACgucUco4Z62p473p7rsEvBCyxS 7wsAnAka31Z6TXNkuRU/GrnOAFH92DG0 =78aW -END PGP SIGNATURE-
Re: [newbie-it] firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 23:51, martedì 3 giugno 2003, in merito a Re: [newbie-it] firma digitale, Daniele Micci ha scritto: Alle 23:40, martedì 3 giugno 2003, miKe ha scritto: sia per leggere che per decrittare devi avere la *pubblica* del mittente che, se vuole che gli altri leggano la sua firma e decrittino il suo messaggio, dovrà inviare la propria pubblica su un keyserver Se ti limiti a *firmare* una email, il testo rimane leggibile. Diviene illeggibile solo se l'email viene *crittografata*. non ho detto che una mai firmata vada decrittata.. ho detto se vuole che gli altri leggano la sua firma .. perchè se non pubblica la sua chiave, nessuno saprà chi ha firmato quel messaggio... ;) Daniele PS: infatti la tua email è firmata, ma la leggo... leggi la mia firma perchè hai la mia chiave.. - -- bye miKe Slackware 8.1 GNU/Linux 2.4.20 @ hp Xe3 R.U.#219755 -- S.R.U.#705 -- R.M.#110932 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iEYEARECAAYFAj7dLKIACgkQF/9fksDJ4y0owgCcDUu2s5NnWs7wLpCkPt5oIiIn ByEAoMG4hpds1ZiOfk7idQZkTrRrO4C2 =pn75 -END PGP SIGNATURE-
Re: [newbie-it] firma digitale
il 01:17, mercoledì 4 giugno 2003, si è scritto riguardo a Re: [newbie-it] firma digitale Alle 23:51, martedì 3 giugno 2003, in merito a Re: [newbie-it] firma digitale, Daniele Micci ha scritto: Alle 23:40, martedì 3 giugno 2003, miKe ha scritto: sia per leggere che per decrittare devi avere la *pubblica* del mittente che, se vuole che gli altri leggano la sua firma e decrittino il suo messaggio, dovrà inviare la propria pubblica su un keyserver Se ti limiti a *firmare* una email, il testo rimane leggibile. Diviene illeggibile solo se l'email viene *crittografata*. non ho detto che una mai firmata vada decrittata.. ho detto se vuole che gli altri leggano la sua firma .. perchè se non pubblica la sua chiave, nessuno saprà chi ha firmato quel messaggio... ;) Daniele PS: infatti la tua email è firmata, ma la leggo... leggi la mia firma perchè hai la mia chiave.. Scusate l'intromissione ma forse non vi state capendo. Daniele ha risposto correttamente a chi si stupiva di poter leggere le e-mail (il corpo del messaggio) firmate pur non possedendo la chiave pubblica. Ora però visto che te ne intendi ti chiedo una cosa: Perchè Kmail non riconosce le firme in attachment (tipo quella di syd)? Ciao, Germano
Re: [newbie-it] firma digitale
il 08:53, mercoledì 4 giugno 2003, Germano hai scritto riguardo a Re: [newbie-it] firma digitale il 01:17, mercoledì 4 giugno 2003, si è scritto riguardo a Re: [newbie-it] firma digitale Alle 23:51, martedì 3 giugno 2003, in merito a Re: [newbie-it] firma digitale, Daniele Micci ha scritto: Alle 23:40, martedì 3 giugno 2003, miKe ha scritto: sia per leggere che per decrittare devi avere la *pubblica* del mittente che, se vuole che gli altri leggano la sua firma e decrittino il suo messaggio, dovrà inviare la propria pubblica su un keyserver Se ti limiti a *firmare* una email, il testo rimane leggibile. Diviene illeggibile solo se l'email viene *crittografata*. non ho detto che una mai firmata vada decrittata.. ho detto se vuole che gli altri leggano la sua firma .. perchè se non pubblica la sua chiave, nessuno saprà chi ha firmato quel messaggio... ;) Daniele PS: infatti la tua email è firmata, ma la leggo... leggi la mia firma perchè hai la mia chiave.. Scusate l'intromissione ma forse non vi state capendo. Daniele ha risposto correttamente a chi si stupiva di poter leggere le e-mail (il corpo del messaggio) firmate pur non possedendo la chiave pubblica. Ora però visto che te ne intendi ti chiedo una cosa: Perchè Kmail non riconosce le firme in attachment (tipo quella di syd)? Ciao, Germano Scusate ma aggiungo un'altra cosa: Kmail non mi cerca le chiavi ma me le devo importare da solo a manina (oppure non mi sono accorto che lo potesse fare). Inoltre è grave se dice che la firma è valida ma la validità sconosciuta? Grazie, Germano
Re: [newbie-it] firma digitale
Grazie!!!
Re: [newbie-it] firma digitale
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alle 21:43, sabato 31 maggio 2003, in merito a [newbie-it] firma digitale, vroby ha scritto: Siccome ho notato che molti in questa lista usano i messaggi firmati ed essendo a completo digiuno mi potete indicare dove trovare info per configurare kmail per la firma digitale ?? kmail non si deve configurare devi installare gnupg il programma che genera verifica e tratta le chiavi di crittazione sugli AIL c'è un bel capitolo che parla di gpg / pgp a quel punto in kmail dovrai solo spuntare le opzioni relative alla voce sicurezza - -- bye miKe Slackware 8.1 GNU/Linux 2.4.20 @ hp Xe3 R.U.#219755 -- S.R.U.#705 -- R.M.#110932 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iEYEARECAAYFAj7ZHY0ACgkQF/9fksDJ4y3XLwCgsnvbKOKlLoOcHZFaZGo0PI5i Fk4An1ygCjTFDnjqmj1h+LguRGXe55At =JYT6 -END PGP SIGNATURE-