3 581
contributi
Mail criptate e/o firmate con standard OpenPGP usando Icedove/Thunderbird ed Enigmail: differenze tra le versioni
Mail criptate e/o firmate con standard OpenPGP usando Icedove/Thunderbird ed Enigmail (visualizza wikitesto)
Versione delle 17:55, 18 feb 2012
, 18 feb 2012ultima verifica e correzioni minori
(Aggiunta uso keyserver, spostamenti, piccole correzioni e riformattazioni varie) |
m (ultima verifica e correzioni minori) |
||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili}} | {{Versioni compatibili}} | ||
| Riga 39: | Riga 38: | ||
=Configurazione= | =Configurazione= | ||
Avviato '''Icedove'''/'''Thunderbird''', aggiungere i propri account mail. La finestra dovrebbe aprirsi in automatico se non ce ne sono ancora, ma in caso contrario serve solo qualche click dal menù <code>File -> New -> Mail Account...</code>, e poi basta seguire la procedura guidata. | Avviato '''Icedove'''/'''Thunderbird''', aggiungere i propri account mail. La finestra dovrebbe aprirsi in automatico se non ce ne sono ancora, ma in caso contrario serve solo qualche click dal menù <code>File -> New -> Mail Account...</code>, e poi basta seguire la procedura guidata o quella manuale. | ||
{{Box|Creazione chiavi RSA|La creazione di buone chiavi RSA dipende dalla generazione di numeri casuali non predicibili, anziché pseudocasuali, il che può portare a un periodo di attesa di qualche minuto, a seconda anche della grandezza della chiave. | {{Box|Creazione chiavi RSA|La creazione di buone chiavi RSA dipende dalla generazione di numeri casuali non predicibili, anziché pseudocasuali, il che può portare a un periodo di attesa di qualche minuto, a seconda anche della grandezza della chiave. | ||
| Riga 47: | Riga 46: | ||
==Procedura automatica== | ==Procedura automatica== | ||
Si crea (o si importa, se era già stata generata) una coppia di chiavi per ciascun account dal menù <code>OpenPGP -> Setup Wizard</code>, che guiderà passo-passo alle configurazioni più comuni, effettuando le scelte più tecniche in modo automatico. | |||
In particolare fa scegliere se firmare in automatico tutte le email, il che non comporta problemi di compatibilità per nessun destinatario. Maggiore attenzione invece riguardo la possibilità di criptare | In particolare fa scegliere se firmare in automatico tutte le email, il che non comporta problemi di compatibilità per nessun destinatario. Maggiore attenzione invece va posta riguardo la possibilità di criptare di default tutte le email, dato che in assenza della chiave pubblica del destinatario l'estensione farebbe scegliere quale chiave pubblica utilizzare (ma se il destinatario non possiede la corrispondente chiave privata la mail risulterà illeggibile) ed è pertanto sconsigliata. | ||
Si possono a ogni modo impostare regole personalizzate in un secondo momento, a seconda del proprio destinatario. Le chiavi | Si possono a ogni modo impostare regole personalizzate in un secondo momento, in modo da abilitare la cifratura delle mail a seconda del proprio destinatario. Le chiavi sono generate automaticamente utilizzando RSA a 2048 bit e hanno una scadenza di 5 anni. | ||
==Procedura manuale== | ==Procedura manuale== | ||
Dal menù <code>OpenPGP -> Key Management</code> si aprirà una nuova finestra, e dal menù <code>Generate -> New Key Pair</code> sono disponibili più opzioni sulla coppia di chiavi da creare, in particolare si può scegliere una grandezza fino a 4096 bit. Si ricorda solo che è consigliabile l'uso di chiavi RSA di almeno 2048 bit e con una scadenza non superiore ai 10 anni. | |||
Per vedere tutte le chiavi presenti e gestite da '''GnuPG''' | Per vedere tutte le chiavi presenti e gestite da '''GnuPG''' va messa la spunta sull'opzione relativa, altrimenti di default verranno visualizzate solo quelle che hanno un qualche problema. | ||
==Consigli e altri dettagli== | ==Consigli e altri dettagli== | ||