Utilizzo PGP (Creazioni chiavi – upload – revocation)

<!DOCTYPE html> <html> <head> </head> <body> <p><strong>Installazione del PGP</strong><br /><br />Installati il gpg4win che è freeware e si trova qui: https://www.gpg4win.org/<br />L'interfaccia per creare i certificati OpenPGP si chiama Kleopatra ed è inserita nella distribution standard di gpg4win.<br />Vai in &gt; Settings &gt; Directory Services e fai New (OpenPGP) – Ti metterà quello standard.<br /><br /><strong>Generazione di un nuovo certificato</strong><br /><br />Da Kleopatra &gt; File &gt; New Certificate<br />Seleziona "Create a personal OpenPGP key pair"<br />Compila i campi che ti vengono chiesti (il più importate è ovviamente l'email)<br />Se vuoi, in Advanced Settings, potresti mettere una scadenza ma non è necessaria.<br />&gt;Create Key<br />Ti chiederà una passphrase… mi raccomando non dimenticartela mai!<br />Al termine puoi fare &gt; Upload Certificate to Directory Service.<br /><br /><strong>Esportazione dei certificati</strong><br /><br />Seleziona dalla lista il tuo certificato e premi il tasto destro del mouse.<br />&gt; Export Certificates – (Questo serve per mandare a qualcuno il tuo certificato per mail)<br />&gt; Export Secret Keys (Importantissimo – Esportalo e mettilo via al sicuro con il revocate che faremo dopo)<br /><br />Mi raccomando salvati la Secret Keys e soprattutto il revocate certificate che andiamo ora a generare.<br />Se te li perdi non potrai mai più cancellare una chiave PGP depositata sui server online e quindi dovrai generarne una nuova con la seccatura che continuerai per sempre a vederla in lista e le persone magari si confondono quando se la vogliono scaricare.<br /><br /><strong>Creazione di un certificato revoke</strong> <br /><br />Vai in shell dei comandi. L'eseguibile dovrebbe trovarsi già sotto il PATH e si chiama gpg.exe.<br />Casomai se non dovesse essere così metti nel path quello di Kleopatra che con il search nelle applicazioni lo trovi.<br /><br />C:&gt;gpg –output revoke-paolo-goline.asc –gen-revoke F35ABC51     <br />(F35ABC51 &lt;&lt;— questo numero è la Key-ID del certificato e la leggi nella lista delle chiavi di Kleopatra nell'ultima colonna)<br /><br /><span style="text-decoration: underline; color: #ff6600;">Mettiti via assolutamente il file generato .ASC perchè se te lo perdi come ti ho detto non c'è modo di eliminare la chiave online sui server OpenPGP.</span></p> <p><span style="color: #000000;"><br /><strong>Importazione di un certificato di altri con cui si comunicherà</strong></span></p> <p><span style="color: #000000;">Per comunicare in maniera cifrata tramite Outook bisogna firmare i messaggi e criptarli con la propria firma mista a quella del destinatario.<br />A questo scopo puoi cercarti il tuo interlocutore online tramite Kleopatra &gt; Lookup Certificates on Server.<br />Lo trovi con la sua e-mail e poi selezionandolo dalla lista te lo importi e lo troverai in Kleopatra.<br />Oppure ti fai mandare il suo certificato via mail in allegato .ASC e te lo importi manualmente che è la stessa cosa.<br />A questo punto puoi comunicare in maniera cifrata con il tuo destinatario. Chiaramente anche lui deve avere il tuo di certificato.<br /><br /></span></p> </body> </html>