<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.2.4">
</HEAD>
<BODY>
Ho provato ad utilizzare la firma digitale e la criptazione con Evolution. Ecco i risultati di queste prove.<BR>
<BR>
In Evolution 2.0.3, si può decidere di utilizzare due metodi di criptazione e firma:<BR>
- PGP<BR>
-S/MIME<BR>
<BR>
Vediamo prima PGP<BR>
<BR>
Innanzitutto è necessario installare PGP, software che si può trovare nel sito <A HREF="http://www.gpgp.net">www.gpgp.net</A>. In debian è sufficente installare i pacchetti gpgp e pgpgpg (wrapper per GnuPG per utilizzarlo con i programmi che si aspettano PGP). Una volta fatto questo è necessario crearsi un certificato con il quale firmare e criptare le proprie mail.<BR>
Per creare il certificato con il comando in shell, digitare gpg --gen-key. Si avvia un processo interattivo in cui è necessario indicare:<BR>
1- il tipo di chiave da creare<BR>
2- la durata della chiave<BR>
3- confermare la data di scadenza della chiave<BR>
4- Dati personali: nome e cognome, indirizzo e-mail, Commento<BR>
5- passphrase (come una password ma dovrebbe essere molto più lunga e complessa)<BR>
<BR>
Si riporta l'output del programma per chiarimento dei passi da effettuare:<BR>
<I>alessandro@galli:~$ gpg --gen-key</I><BR>
<I>gpg (GnuPG) 1.2.5; Copyright (C) 2004 Free Software Foundation, Inc.</I><BR>
<I>This program comes with ABSOLUTELY NO WARRANTY.</I><BR>
<I>This is free software, and you are welcome to redistribute it</I><BR>
<I>under certain conditions. See the file COPYING for details.</I><BR>
<BR>
<I>Per favore scegli che tipo di chiave vuoi:</I><BR>
<I>   (1) DSA e ElGamal (default)</I><BR>
<I>   (2) DSA (firma solo)</I><BR>
<I>   (4) RSA (firma solo)</I><BR>
<I>Cosa scegli? 1</I><BR>
<I>La coppia DSA avrà 1024 bit.</I><BR>
<I>Sto per generare una nuova coppia di chiavi ELG-E.</I><BR>
<I>               la dimensione minima è  768 bit</I><BR>
<I>          la dimensione predefinita è 1024 bit</I><BR>
<I>  la dimensione massima consigliata è 2048 bit</I><BR>
<I>Di che dimensioni vuoi la chiave? (1024)</I><BR>
<I>La dimensione richiesta della chiave è 1024 bit</I><BR>
<I>Per favore specifica per quanto tempo la chiave sarà valida.</I><BR>
<I>         0 = la chiave non scadrà</I><BR>
<I>      <n>  = la chiave scadrà dopo n giorni</I><BR>
<I>      <n>w = la chiave scadrà dopo n settimane</I><BR>
<I>      <n>m = la chiave scadrà dopo n mesi</I><BR>
<I>      <n>y = la chiave scadrà dopo n anni</I><BR>
<I>Chiave valida per? (0) 20</I><BR>
<I>Key scadrà il gio 20 gen 2005 23:10:21 CET</I><BR>
<I>È giusto (s/n)? s</I><BR>
<BR>
<I>Ti serve un User ID per identificare la tua chiave; il software costruisce l'user id a partire da Nome e Cognome, Commento e Indirizzo di Email indicati in questa forma:</I><BR>
<I>    "Heinrich Heine (Der Dichter) <<A HREF="mailto:heinrichh@duesseldorf.de">heinrichh@duesseldorf.de</A>>"</I><BR>
<BR>
<I>Nome e Cognome: ciccio pasticcio</I><BR>
<I>Indirizzo di Email: <A HREF="mailto:galli@coopnoi.it">galli@coopnoi.it</A></I><BR>
<I>Commento:</I><BR>
<I>Hai selezionato questo User Id:</I><BR>
<I>    "ciccio pasticcio <<A HREF="mailto:galli@coopnoi.it">galli@coopnoi.it</A>>"</I><BR>
<BR>
<I>Modifica (N)ome, (C)ommento, (E)mail oppure (O)kay/(Q)uit? o</I><BR>
<I>Ti serve una passphrase per proteggere la tua chiave segreta.</I><BR>
<BR>
<I>Dobbiamo generare un mucchio di byte casuali. È una buona idea eseguire</I><BR>
<I>qualche altra azione (scrivere sulla tastiera, muovere il mouse, usare i</I><BR>
<I>dischi) durante la generazione dei numeri primi; questo da al generatore di</I><BR>
<I>numeri casuali migliori possibilità di raccogliere abbastanza entropia.</I><BR>
<I>..+++++++++++++++.++++++++++++++++++++.+++++.++++++++++..+++++++++++++++...++++++++++.+++++.+++++++++++++++++++++++++++++++++++..+++++++++++++++>+++++..+++++..+++++</I><BR>
<I>Dobbiamo generare un mucchio di byte casuali. È una buona idea eseguire</I><BR>
<I>qualche altra azione (scrivere sulla tastiera, muovere il mouse, usare i</I><BR>
<I>dischi) durante la generazione dei numeri primi; questo da al generatore di</I><BR>
<I>numeri casuali migliori possibilità di raccogliere abbastanza entropia.</I><BR>
<I>+++++++++++++++++++++++++.+++++++++++++++.++++++++++.++++++++++++++++++++++++++++++.++++++++++.+++++...+++++++++++++++++++++++++++++++++++>+++++..+++++^^^^</I><BR>
<I>chiavi pubbliche e segrete create e firmate.</I><BR>
<I>chiavi marcate definitivamente affidabili.</I><BR>
<BR>
<I>pub  1024D/7ADCD1B8 2004-12-31 ciccio pasticcio <<A HREF="mailto:galli@coopnoi.it">galli@coopnoi.it</A>></I><BR>
<I>     Impronta digitale = F9D4 E8B0 76C8 9CF1 67F8  DC33 3362 CD41 7ADC D1B8</I><BR>
<I>sub  1024g/A8BD167A 2004-12-31[scadenza: 2005-01-20]</I><BR>
<BR>
<I><A HREF="mailto:alessandro@galli">alessandro@galli</A>:~$</I><BR>
<BR>
A questo punto è possibile visualizzare le chiavi che abbiamo in nostro possesso con 'gpg --list-keys'.<BR>
<BR>
Perchè qualcuno possa verificare le nostre firme sulle mail che invieremo, dovrà possedere la nostra chiave pubblica. Dovremo quindi salvarla su un file con il comando 'gpg --export <nostro nome> --armor -- output <nome del file su cui salvare la chiave pubblica>'. L'opzione <I>--export </I> serve per indicare la chiave di chi salvare nel file indicato dall'opzione <I>--output</I>. <I>--armor</I> indica di creare la chiave pubblica come testo, e non in binario. Utile per spedire la chiave pubblica ad esempio come firma predefinita alla fine di un'email.<BR>
<BR>
<BR>
<BR>
<BR>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
-- <BR>
Alessandro Galli <<A HREF="mailto:alessandro.galli@gmail.com">alessandro.galli@gmail.com</A>>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>