
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.2.4">

</HEAD>

<BODY>

Ho provato ad utilizzare la firma digitale e la criptazione con Evolution. Ecco i risultati di queste prove.<BR>

<BR>

In Evolution 2.0.3, si può decidere di utilizzare due metodi di criptazione e firma:<BR>

- PGP<BR>

-S/MIME<BR>

<BR>

Vediamo prima PGP<BR>

<BR>

Innanzitutto è necessario installare PGP, software che si può trovare nel sito <A HREF="http://www.gpgp.net">www.gpgp.net</A>. In debian è sufficente installare i pacchetti gpgp e pgpgpg (wrapper per GnuPG per utilizzarlo con i programmi che si aspettano PGP). Una volta fatto questo è necessario crearsi un certificato con il quale firmare e criptare le proprie mail.<BR>

Per creare il certificato con il comando in shell, digitare gpg --gen-key. Si avvia un processo interattivo in cui è necessario indicare:<BR>

1- il tipo di chiave da creare<BR>

2- la durata della chiave<BR>

3- confermare la data di scadenza della chiave<BR>

4- Dati personali: nome e cognome, indirizzo e-mail, Commento<BR>

5- passphrase (come una password ma dovrebbe essere molto più lunga e complessa)<BR>

<BR>

Si riporta l'output del programma per chiarimento dei passi da effettuare:<BR>

<I>alessandro@galli:~$ gpg --gen-key</I><BR>

<I>gpg (GnuPG) 1.2.5; Copyright (C) 2004 Free Software Foundation, Inc.</I><BR>

<I>This program comes with ABSOLUTELY NO WARRANTY.</I><BR>

<I>This is free software, and you are welcome to redistribute it</I><BR>

<I>under certain conditions. See the file COPYING for details.</I><BR>

<BR>

<I>Per favore scegli che tipo di chiave vuoi:</I><BR>

<I>   (1) DSA e ElGamal (default)</I><BR>

<I>   (2) DSA (firma solo)</I><BR>

<I>   (4) RSA (firma solo)</I><BR>

<I>Cosa scegli? 1</I><BR>

<I>La coppia DSA avrà 1024 bit.</I><BR>

<I>Sto per generare una nuova coppia di chiavi ELG-E.</I><BR>

<I>               la dimensione minima è  768 bit</I><BR>

<I>          la dimensione predefinita è 1024 bit</I><BR>

<I>  la dimensione massima consigliata è 2048 bit</I><BR>

<I>Di che dimensioni vuoi la chiave? (1024)</I><BR>

<I>La dimensione richiesta della chiave è 1024 bit</I><BR>

<I>Per favore specifica per quanto tempo la chiave sarà valida.</I><BR>

<I>         0 = la chiave non scadrà</I><BR>

<I>      <n>  = la chiave scadrà dopo n giorni</I><BR>

<I>      <n>w = la chiave scadrà dopo n settimane</I><BR>

<I>      <n>m = la chiave scadrà dopo n mesi</I><BR>

<I>      <n>y = la chiave scadrà dopo n anni</I><BR>

<I>Chiave valida per? (0) 20</I><BR>

<I>Key scadrà il gio 20 gen 2005 23:10:21 CET</I><BR>

<I>È giusto (s/n)? s</I><BR>

<BR>

<I>Ti serve un User ID per identificare la tua chiave; il software costruisce l'user id a partire da Nome e Cognome, Commento e Indirizzo di Email indicati in questa forma:</I><BR>

<I>    "Heinrich Heine (Der Dichter) <<A HREF="mailto:heinrichh@duesseldorf.de">heinrichh@duesseldorf.de</A>>"</I><BR>

<BR>

<I>Nome e Cognome: ciccio pasticcio</I><BR>

<I>Indirizzo di Email: <A HREF="mailto:galli@coopnoi.it">galli@coopnoi.it</A></I><BR>

<I>Commento:</I><BR>

<I>Hai selezionato questo User Id:</I><BR>

<I>    "ciccio pasticcio <<A HREF="mailto:galli@coopnoi.it">galli@coopnoi.it</A>>"</I><BR>

<BR>

<I>Modifica (N)ome, (C)ommento, (E)mail oppure (O)kay/(Q)uit? o</I><BR>

<I>Ti serve una passphrase per proteggere la tua chiave segreta.</I><BR>

<BR>

<I>Dobbiamo generare un mucchio di byte casuali. È una buona idea eseguire</I><BR>

<I>qualche altra azione (scrivere sulla tastiera, muovere il mouse, usare i</I><BR>

<I>dischi) durante la generazione dei numeri primi; questo da al generatore di</I><BR>

<I>numeri casuali migliori possibilità di raccogliere abbastanza entropia.</I><BR>

<I>..+++++++++++++++.++++++++++++++++++++.+++++.++++++++++..+++++++++++++++...++++++++++.+++++.+++++++++++++++++++++++++++++++++++..+++++++++++++++>+++++..+++++..+++++</I><BR>

<I>Dobbiamo generare un mucchio di byte casuali. È una buona idea eseguire</I><BR>

<I>qualche altra azione (scrivere sulla tastiera, muovere il mouse, usare i</I><BR>

<I>dischi) durante la generazione dei numeri primi; questo da al generatore di</I><BR>

<I>numeri casuali migliori possibilità di raccogliere abbastanza entropia.</I><BR>

<I>+++++++++++++++++++++++++.+++++++++++++++.++++++++++.++++++++++++++++++++++++++++++.++++++++++.+++++...+++++++++++++++++++++++++++++++++++>+++++..+++++^^^^</I><BR>

<I>chiavi pubbliche e segrete create e firmate.</I><BR>

<I>chiavi marcate definitivamente affidabili.</I><BR>

<BR>

<I>pub  1024D/7ADCD1B8 2004-12-31 ciccio pasticcio <<A HREF="mailto:galli@coopnoi.it">galli@coopnoi.it</A>></I><BR>

<I>     Impronta digitale = F9D4 E8B0 76C8 9CF1 67F8  DC33 3362 CD41 7ADC D1B8</I><BR>

<I>sub  1024g/A8BD167A 2004-12-31[scadenza: 2005-01-20]</I><BR>

<BR>

<I><A HREF="mailto:alessandro@galli">alessandro@galli</A>:~$</I><BR>

<BR>

A questo punto è possibile visualizzare le chiavi che abbiamo in nostro possesso con 'gpg --list-keys'.<BR>

<BR>

Perchè qualcuno possa verificare le nostre firme sulle mail che invieremo, dovrà possedere la nostra chiave pubblica. Dovremo quindi salvarla su un file con il comando 'gpg --export <nostro nome> --armor -- output <nome del file su cui salvare la chiave pubblica>'. L'opzione <I>--export </I> serve per indicare la chiave di chi salvare nel file indicato dall'opzione <I>--output</I>. <I>--armor</I> indica di creare la chiave pubblica come testo, e non in binario. Utile per spedire la chiave pubblica ad esempio come firma predefinita alla fine di un'email.<BR>

<BR>

<BR>

<BR>

<BR>

<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">

<TR>

<TD>

-- <BR>

Alessandro Galli <<A HREF="mailto:alessandro.galli@gmail.com">alessandro.galli@gmail.com</A>>

</TD>

</TR>

</TABLE>

</BODY>

</HTML>