| SUSEDocumentazione LINUX Capitolo 6. Cifratura con KGpg / 6.3. Importazione delle chiavi | ||||
|---|---|---|---|---|
 | 6.2. Esportazione della chiave pubblica | 6.4. Finestra server delle chiavi |  | |
| SUSEDocumentazione LINUX Capitolo 6. Cifratura con KGpg / 6.3. Importazione delle chiavi | ||||
|---|---|---|---|---|
| 6.2. Esportazione della chiave pubblica | 6.4. Finestra server delle chiavi | | |
Se si riceve una chiave in un file (ad esempio come allegato di e-mail), è possibile inserire tale chiave nell'apposito contenitore con e utilizzarla per stabilire comunicazioni cifrate con il mittente. La procedura è simile a quella utilizzata per l'esportazione delle chiavi riportata in precedenza.
Le chiavi possono essere firmate come qualsiasi altro file per garantirne autenticità e integrità. Se si è assolutamente certi che la chiave importata appartenga all'utente specificato come proprietario, è possibile apporre la propria firma alla chiave per confermarne l'autenticità.
![[Important]](admon/important.png) | Consolidamento dell'attendibilità del Web |
|---|---|
Le comunicazioni cifrate sono sicure solo per il fatto che è possibile associare senza alcun dubbio le chiavi pubbliche in circolazione all'utente specificato. Mediante il controllo incrociato e la firma delle chiavi, si contribuisce al consolidamento dell'attendibilità del Web. | |
Selezionare la chiave da firmare nell'elenco delle chiavi. Selezionare +. Nella finestra di dialogo visualizzata, indicare la chiave privata da utilizzare per la firma. Prima di apporre la firma, verrà visualizzato un avviso in cui viene indicato di verificare l'autenticità della chiave. Se la verifica è già stata eseguita, fare clic su e immettere la parola d'ordine per la chiave privata selezionata nel passaggio successivo. La firma può ora essere verificata da altri utenti mediante l'utilizzo della chiave pubblica.
Di norma, il programma corrispondente richiede all'utente di confermare l'attendibilità della chiave; in altre parole confermare che la chiave sia effettivamente utilizzata dal legittimo proprietario. Ciò si verifica ogni volta che un messaggio deve essere decifrato o una firma verificata. Per evitare ciò, modificare il livello di attendibilità della nuova chiave importata.
Per accedere a un piccolo menu contestuale per la gestione delle chiavi, fare clic con il pulsante destro del mouse sulla chiave appena importata. Nel menu, selezionare . In KGpg verrà aperta una console di testo in cui è possibile impostare il livello di affidabilità mediante pochi comandi.
Al prompt della console di testo (Comando >), immettere trust. Utilizzando una scala da 1 (non sicuro) a 5 (completamente affidabile) valutare la certezza che i firmatari della chiave importata abbiano verificato la reale identità del proprietario della chiave. Immettere il valore selezionato al prompt (Decisione dell'utente). Se si è sicuri riguardo l'affidabilità del firmatario, immettere 5. Rispondere alla seguente domanda digitando y. Infine, immettere quit per uscire dalla console e ritornare all'elenco delle chiavi. Il livello di affidabilità impostato per la chiave è Definitivo.
Il livello di affidabilità delle chiavi nel contenitore è indicato da una barra colorata accanto al nome della chiave. Minore è il livello di affidabilità, inferiore sarà la certezza che il firmatario della chiave abbia verificato la reale identità delle chiavi firmate. È possibile che l'utente sia completamente certo dell'identità del firmatario, ma che quest'ultimo non verifichi l'identità delle altre persone prima di firmarne le chiavi. Di conseguenza, il firmatario e la sua chiave rimangono affidabili, ma è consigliabile assegnare livelli di affidabilità inferiori alle chiavi di altri che sono state da lui firmate. Il livello di affidabilità è esclusivamente a scopi di promemoria; non attiva alcuna azione automatica di KGpg.
