[MontelLUG] Mail firmate con Evolution

Alessandro Galli alessandro.galli a gmail.com
Ven 7 Gen 2005 16:58:16 CET


Ho provato ad utilizzare la firma digitale e la criptazione con
Evolution. Ecco i risultati di queste prove.

In Evolution 2.0.3, si può decidere di utilizzare due metodi di
criptazione e firma:
- PGP
-S/MIME

Vediamo prima PGP

Innanzitutto è necessario installare PGP, software che si può trovare
nel sito www.gpgp.net. In debian è sufficente installare i pacchetti
gpgp e pgpgpg (wrapper per GnuPG per utilizzarlo con i programmi che si
aspettano PGP). Una volta fatto questo è necessario crearsi un
certificato con il quale firmare e criptare le proprie mail.
Per creare il certificato con il comando in shell, digitare gpg
--gen-key. Si avvia un processo interattivo in cui è necessario
indicare:
1- il tipo di chiave da creare
2- la durata della chiave
3- confermare la data di scadenza della chiave
4- Dati personali: nome e cognome, indirizzo e-mail, Commento
5- passphrase (come una password ma dovrebbe essere molto più lunga e
complessa)

Si riporta l'output del programma per chiarimento dei passi da
effettuare:
alessandro a galli:~$ gpg --gen-key
gpg (GnuPG) 1.2.5; Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Per favore scegli che tipo di chiave vuoi:
   (1) DSA e ElGamal (default)
   (2) DSA (firma solo)
   (4) RSA (firma solo)
Cosa scegli? 1
La coppia DSA avrà 1024 bit.
Sto per generare una nuova coppia di chiavi ELG-E.
               la dimensione minima è  768 bit
          la dimensione predefinita è 1024 bit
  la dimensione massima consigliata è 2048 bit
Di che dimensioni vuoi la chiave? (1024)
La dimensione richiesta della chiave è 1024 bit
Per favore specifica per quanto tempo la chiave sarà valida.
         0 = la chiave non scadrà
      <n>  = la chiave scadrà dopo n giorni
      <n>w = la chiave scadrà dopo n settimane
      <n>m = la chiave scadrà dopo n mesi
      <n>y = la chiave scadrà dopo n anni
Chiave valida per? (0) 20
Key scadrà il gio 20 gen 2005 23:10:21 CET
È giusto (s/n)? s

Ti serve un User ID per identificare la tua chiave; il software
costruisce l'user id a partire da Nome e Cognome, Commento e Indirizzo
di Email indicati in questa forma:
    "Heinrich Heine (Der Dichter) <heinrichh a duesseldorf.de>"

Nome e Cognome: ciccio pasticcio
Indirizzo di Email: galli a coopnoi.it
Commento:
Hai selezionato questo User Id:
    "ciccio pasticcio <galli a coopnoi.it>"

Modifica (N)ome, (C)ommento, (E)mail oppure (O)kay/(Q)uit? o
Ti serve una passphrase per proteggere la tua chiave segreta.

Dobbiamo generare un mucchio di byte casuali. È una buona idea eseguire
qualche altra azione (scrivere sulla tastiera, muovere il mouse, usare i
dischi) durante la generazione dei numeri primi; questo da al generatore
di
numeri casuali migliori possibilità di raccogliere abbastanza entropia.
..+++++++++++++++.++++++++++++++++++++.+++++.++++++++++..+++++++++++++++...++++++++++.+++++.+++++++++++++++++++++++++++++++++++..+++++++++++++++>+++++..+++++..+++++
Dobbiamo generare un mucchio di byte casuali. È una buona idea eseguire
qualche altra azione (scrivere sulla tastiera, muovere il mouse, usare i
dischi) durante la generazione dei numeri primi; questo da al generatore
di
numeri casuali migliori possibilità di raccogliere abbastanza entropia.
+++++++++++++++++++++++++.+++++++++++++++.++++++++++.++++++++++++++++++++++++++++++.++++++++++.+++++...+++++++++++++++++++++++++++++++++++>+++++..+++++^^^^
chiavi pubbliche e segrete create e firmate.
chiavi marcate definitivamente affidabili.

pub  1024D/7ADCD1B8 2004-12-31 ciccio pasticcio <galli a coopnoi.it>
     Impronta digitale = F9D4 E8B0 76C8 9CF1 67F8  DC33 3362 CD41 7ADC
D1B8
sub  1024g/A8BD167A 2004-12-31[scadenza: 2005-01-20]

alessandro a galli:~$

A questo punto è possibile visualizzare le chiavi che abbiamo in nostro
possesso con 'gpg --list-keys'.

Perchè qualcuno possa verificare le nostre firme sulle mail che
invieremo, dovrà possedere la nostra chiave pubblica. Dovremo quindi
salvarla su un file con il comando 'gpg --export <nostro nome> --armor
-- output <nome del file su cui salvare la chiave pubblica>'. L'opzione
--export  serve per indicare la chiave di chi salvare nel file indicato
dall'opzione --output. --armor indica di creare la chiave pubblica come
testo, e non in binario. Utile per spedire la chiave pubblica ad esempio
come firma predefinita alla fine di un'email.




-- 
Alessandro Galli <alessandro.galli a gmail.com>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20050107/a1b17b84/attachment.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Questa parte del messaggio è firmata
URL:         <http://mail.montellug.it/pipermail/montellug/attachments/20050107/a1b17b84/attachment.sig>


More information about the montellug mailing list