| SUSE Linux Enterprise Desktop Documentation Capitolo 10. Cifratura con KGpg / 10.4. Importazione delle chiavi | ||||
|---|---|---|---|---|
 | 10.3. Esportazione della chiave pubblica | 10.5. Finestra server delle chiavi |  | |
| SUSE Linux Enterprise Desktop Documentation Capitolo 10. Cifratura con KGpg / 10.4. Importazione delle chiavi | ||||
|---|---|---|---|---|
| 10.3. Esportazione della chiave pubblica | 10.5. Finestra server delle chiavi | | |
Se si riceve una chiave in un file (ad esempio come allegato di e-mail), è possibile inserire tale chiave nell'apposito contenitore con e utilizzarla per stabilire comunicazioni cifrate con il mittente. La procedura è simile a quella utilizzata per l'esportazione delle chiavi riportata in precedenza.
Le chiavi possono essere firmate come qualsiasi altro file per garantirne autenticità e integrità. Se si è assolutamente certi che la chiave importata appartenga all'utente specificato come proprietario, è possibile apporre la propria firma alla chiave per confermarne l'autenticità.
![[Important]](admon/important.png) | Consolidamento dell'attendibilità del Web |
|---|---|
Le comunicazioni cifrate sono sicure solo per il fatto che è possibile associare senza alcun dubbio le chiavi pubbliche in circolazione all'utente specificato. Mediante il controllo incrociato e la firma delle chiavi, si contribuisce al consolidamento dell'attendibilità del sito Web. Per questi motivi è necessario assicurarsi di firmare solo chiavi controllate personalmente. | |
Selezionare la chiave da firmare nell'elenco delle chiavi. Selezionare +. Nella finestra di dialogo visualizzata, indicare la chiave privata da utilizzare per la firma. Prima di apporre la firma, verrà visualizzato un avviso in cui viene indicato di verificare l'autenticità della chiave. Se la verifica è già stata eseguita, fare clic su e immettere la password per la chiave privata selezionata nel passaggio successivo. La firma può ora essere verificata da altri utenti mediante l'utilizzo della chiave pubblica.
Di norma, il programma corrispondente richiede all'utente di confermare l'attendibilità della chiave, ossia di confermare che la chiave sia effettivamente utilizzata dal legittimo proprietario. Ciò si verifica ogni volta che un messaggio deve essere decifrato o una firma verificata. Per evitare ciò, modificare il livello di attendibilità della nuova chiave importata. Per default, una chiave appena importata viene inserita nell'elenco accompagnata da una casella bianca, a indicare che non è stato assegnato alcun valore concreto per il livello di attendibilità. Per considerare attendibile una chiave, eseguire le seguenti operazioni:
Per accedere a un piccolo menu contestuale per la gestione delle chiavi, fare clic con il pulsante destro del mouse sulla chiave appena importata.
Selezionare . In KGpg verrà aperta una finestra di dialogo in cui viene chiesto all'utente di ricontrollare l'impronta digitale della chiave.
fare clic su per accedere alla finestra di dialogo relativa alla firma della chiave.
Selezionare il livello di attendibilità, ad esempio . Chiudere la finestra di dialogo.
Immettere la stringa di cifratura per completare il processo di firma della chiave. La chiave importata verrà visualizzata in verde nella colonna di attendibilità.
Minore è il livello di affidabilità, inferiore sarà la certezza che il firmatario della chiave abbia verificato la reale identità delle chiavi firmate. È possibile essere completamente certi dell'identità del firmatario, ma quest'ultimo potrebbe non essere in grado di controllare le identità degli altri utenti prima di firmarne le chiavi. Di conseguenza, si potrebbero ancora ritenere attendibili il firmatario e la sua chiave pur assegnando livelli di attendibilità inferiori alle chiavi da questi firmate. Si noti che il livello di attendibilità non comporta l'attivazione di azioni automatiche da parte di KGpg.
