Paolo Caparrelli Security 22 June 2022

#wpdcom .wmu-attachment-delete{--wpr-bg-54a2c53e-7fc2-4346-a8a5-f30f47edb408: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/img/file-icons/delete.png');}#cboxOverlay{--wpr-bg-a46c974a-294a-4232-a0d3-5fd6516dc3a4: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/overlay.png');}#cboxTopLeft{--wpr-bg-002f6723-24b2-4eeb-9634-ac6e953b533f: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxTopRight{--wpr-bg-14e44a6d-1a8d-4930-a9fa-e036c7ff9d2f: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxBottomLeft{--wpr-bg-d45aaa1b-1afa-4e7e-b728-c51d1c46acb2: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxBottomRight{--wpr-bg-f3a45739-96a8-478c-886f-0e20e932e7a7: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxMiddleLeft{--wpr-bg-91b8d5cb-9a6a-4376-b2d9-c664f228b1c9: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxMiddleRight{--wpr-bg-011c364f-2324-413f-b721-f3c014861a65: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxTopCenter{--wpr-bg-91e309b4-9353-48a8-a0ad-be253027a38d: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/border.png');}#cboxBottomCenter{--wpr-bg-16cedaca-a5b7-4d93-a520-21f600e8b21d: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/border.png');}#cboxLoadingOverlay{--wpr-bg-770866c0-e214-4d1f-a245-7a473b70e247: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/loading_background.png');}#cboxLoadingGraphic{--wpr-bg-7e4fcddf-eff8-4923-9258-20a40d92c33f: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/loading.gif');}#cboxPrevious{--wpr-bg-2c1b5f97-8204-49f1-a7a3-360f5ef255da: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#cboxNext{--wpr-bg-5de4692b-63f2-4822-a534-461b2c0d6847: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/third-party/colorbox/images/controls.png');}#wpdiscuz-loading-bar{--wpr-bg-27f7f6f4-7e5d-4a16-b672-a31f3be9d73c: url('https://www.goline.ch/wp-content/plugins/wpdiscuz/assets/img/loading.gif');}#hero{--wpr-bg-2400a0e9-3583-44eb-a4d6-8b9e65ebe0b5: url('https://www.goline.ch/wp-content/themes/goline_sa/img/bg_3.jpg');}

Installazione del PGP

Installati il gpg4win che è freeware e si trova qui: https://www.gpg4win.org/
L'interfaccia per creare i certificati OpenPGP si chiama Kleopatra ed è inserita nella distribution standard di gpg4win.
Vai in > Settings > Directory Services e fai New (OpenPGP) – Ti metterà quello standard.

Generazione di un nuovo certificato

Da Kleopatra > File > New Certificate
Seleziona "Create a personal OpenPGP key pair"
Compila i campi che ti vengono chiesti (il più importate è ovviamente l'email)
Se vuoi, in Advanced Settings, potresti mettere una scadenza ma non è necessaria.
>Create Key
Ti chiederà una passphrase… mi raccomando non dimenticartela mai!
Al termine puoi fare > Upload Certificate to Directory Service.

Esportazione dei certificati

Seleziona dalla lista il tuo certificato e premi il tasto destro del mouse.
> Export Certificates – (Questo serve per mandare a qualcuno il tuo certificato per mail)
> Export Secret Keys (Importantissimo – Esportalo e mettilo via al sicuro con il revocate che faremo dopo)

Mi raccomando salvati la Secret Keys e soprattutto il revocate certificate che andiamo ora a generare.
Se te li perdi non potrai mai più cancellare una chiave PGP depositata sui server online e quindi dovrai generarne una nuova con la seccatura che continuerai per sempre a vederla in lista e le persone magari si confondono quando se la vogliono scaricare.

Creazione di un certificato revoke

Vai in shell dei comandi. L'eseguibile dovrebbe trovarsi già sotto il PATH e si chiama gpg.exe.
Casomai se non dovesse essere così metti nel path quello di Kleopatra che con il search nelle applicazioni lo trovi.

C:>gpg –output revoke-paolo-goline.asc –gen-revoke F35ABC51
(F35ABC51 <<— questo numero è la Key-ID del certificato e la leggi nella lista delle chiavi di Kleopatra nell'ultima colonna)

Mettiti via assolutamente il file generato .ASC perchè se te lo perdi come ti ho detto non c'è modo di eliminare la chiave online sui server OpenPGP.

Importazione di un certificato di altri con cui si comunicherà

Per comunicare in maniera cifrata tramite Outook bisogna firmare i messaggi e criptarli con la propria firma mista a quella del destinatario.
A questo scopo puoi cercarti il tuo interlocutore online tramite Kleopatra > Lookup Certificates on Server.
Lo trovi con la sua e-mail e poi selezionandolo dalla lista te lo importi e lo troverai in Kleopatra.
Oppure ti fai mandare il suo certificato via mail in allegato .ASC e te lo importi manualmente che è la stessa cosa.
A questo punto puoi comunicare in maniera cifrata con il tuo destinatario. Chiaramente anche lui deve avere il tuo di certificato.

Home

About Us

Services

Solutions

Systems Architecture

Support

FAQ

News

Utilizzo PGP (Creazioni chiavi – upload – revocation)