Gestione delle Chiavi

Tutte le opzioni basilari di gestione delle chiavi possono essere eseguite attraverso KGpg. Per aprire la finestra di gestione delle chiavi fai clic con il tasto sinistro del mouse sull'applet di KGpg. La maggior parte delle opzioni diventano disponibili facendo clic col tasto destro su una chiave. Per importare/esportare le chiavi pubbliche, puoi usare il trascinamento oppure le scorciatoie da tastiera di Copia/Incolla.

Puoi esportare una chiave pubblica tramite posta elettronica, negli appunti, verso un server di chiavi o in un file locale. Usa le opzioni nella finestra di esportazione per esportare tutto, esportare senza attributi (ID delle foto) o esportare una chiave pulita cioè la chiave con tutte le sue sottochiavi, ma senza le firme.

Gestore delle chiavi

In questo esempio vedi un gruppo di chiavi contenente due chiavi, due paia di chiavi e tre chiavi pubbliche. La terza colonna mostra la fiducia che hai nelle chiavi. La prima coppia di chiavi ha fiducia definitiva ed è anche impostata come chiave predefinita (carattere in grassetto) mentre la seconda è scaduta. Due delle chiavi pubbliche hanno fiducia piena mentre la fiducia per l'ultima è marginale. L'ultima chiave è espansa e mostra la sua sottochiave ElGamal, un id utente aggiuntivo, entrambi con fiducia marginale e alcune firme.

Le firme permettono la navigazione attraverso il mazzo di chiavi. Facendo doppio clic su una firma o una chiave mostrata come componente di un gruppo, verrai posizionato direttamente sulla chiave primaria corrispondente.

Proprietà della chiave

Mentre il gestore delle chiavi ti permette di eseguire operazioni generali con una o più chiavi, gruppi di chiavi o firme. La finestra di proprietà della chiave fornisce l'accesso ad una singola chiave. Puoi raggiungerlo premendo invio nel gestore delle chiavi oppure facendo doppio clic sulla chiave.

In questa finestra puoi cambiare la frase segreta e la scadenza della tue chiavi segrete. Per tutte le chiavi puoi inoltre impostare la fiducia del proprietario.

Questo valore indica quanto ti fidi che il proprietario di questa chiave verifichi correttamente l'identità delle chiavi che firma. Prendendo in considerazione la fiducia del proprietario gpg crea la tua rete di fiducia. Tu ti fidi delle chiavi che hai firmato. Se assegni la fiducia del proprietario a queste persone automaticamente ti fidi delle chiavi che hanno firmato senza bisogno di controfirmare anche tu le chiavi stesse.

Firma delle chiavi

Quando firmi la chiave di qualcun altro (chiamiamola Alice) annunci di essere sicuro che la chiave appartiene effettivamente a quella persona e che essa è affidabile. Ovviamente dovresti averlo verificato davvero. Ciò di solito implica incontrare Alice, controllare almeno una carta d'identità e prendere direttamente da lei l'impronta digitale completa della chiave o una sua copia. Quindi vai a casa e firmi quella chiave. Di solito caricherai in seguito la chiave appena firmata su un server di chiavi in modo che tutti sappiano che hai controllato la chiave e che il proprietario è affidabile. Alice probabilmente farà lo stesso, in modo che entrambi avrete le chiavi firmate dall'altro. Se uno di voi non ha una carta d'identità a disposizione non è un problema, se la firma va in una direzione sola.

Cosa succede se Alice vive all'altro capo del mondo? Comunichi con lei regolarmente, ma non c'è modo di incontrarla in tempo utile. Come fai a fidarti della sua chiave?

Quando selezioni la sua chiave e scegli Firma chiave, si presenta la finestra che permette di scegliere come firmare la chiave.

Per prima cosa puoi scegliere la chiave da usare per firmare. Poi puoi impostare con quanta cura hai verificato che lei sia davvero la persona che sostiene di essere. Queste informazioni verranno memorizzate assieme alla firma, in modo che serva a tutti gli altri che potrebbero averne bisogno (maggiori dettagli più avanti). Viene quindi l'opzione utile se non puoi incontrare Alice di persona: Firma locale (non può essere esportata). Quando la attivi, verrà creato un tipo speciale di firma che non potrà mai, neanche per sbaglio, lasciare il tuo mazzo.

Perché è importante aver cura nel controllare l'identità di Alice? A chi importa? C'è un altro modo di risolvere il problema dell'identità di Alice. Se non puoi andare a trovare Alice entro poco tempo, pensa a Trent. Sai che anche Trent ha un paio di chiavi. Trent è inoltre un giramondo, su un continente diverso due volte al mese. Se sei fortunato passerà presto da Alice. Vai quindi da Trent per firmare le chiavi. Mandi quindi un messaggio ad Alice per informarla che Trent passerà da lei a breve e chiederle se può incontrarsi con lui per firmare le chiavi. Alla fine di tutto ciò, sai che la chiave di Trent è affidabile e Trent sa che anche la chiave di Alice lo è. Se credi che Trent abbia correttamente controllato l'identità di Alice, puoi anche fidarti della sua chiave.

Queste relazioni tra le chiavi e i loro proprietari creano una cosiddetta rete di fiducia. Entro la rete ci sono alcuni importanti valori che determinano quando una chiave è affidabile. La prima cosa è con quanta cura è stata verificata l'identità del proprietario della chiave: questo è il valore che hai visto sopra nella finestra di selezione delle chiavi segrete. Per esempio, tu sapresti facilmente verificare una carta d'identità del tuo paese, ma una carta straniera sarebbe difficile. Potresti quindi dire di aver controllato attentamente l'identità di Trent perché hai visto la sua carta d'identità, e assomiglia molto alla tua. Ma Trent, sebbene abbia visto sia la carta d'identità che la patente di Alice potrebbe dire di aver fatto solo un controllo approssimativo dell'identità di lei, perché non ha confidenza coi documenti di quella parte del mondo.

Il prossimo valore importante è quanto ti fidi della persona che controlla i documenti. Sai che Trent è bravo a farlo. Però, per esempio, George non è una persona molto sveglia. Ha appena dato un'occhiata alla tua carta d'identità quando l'hai incontrato per firmare le chiavi. Sei sicuro che George sia la persona che sostiene di essere perché hai controllato attentamente i suoi documenti, ma non sembra interessargli molto quando è lui a controllare altre persone, quindi avrai una fiducia elevata nella chiave di George ma una molto bassa nelle sue firme. Se apri le proprietà di una chiave troverai il campo Fiducia nel proprietario: questo è quanto ti fidi del proprietario quando firma delle chiavi. Il valore non sarà esportato, perché dipende completamente dalle tue preferenze personali.

Adesso dovresti avere un'idea di come è fatta una rete di fiducia, a cosa servono i valori di fiducia nei proprietari e nelle chiavi, e perché dovresti sempre fare attenzione quando controlli un'identità: altre persone potrebbero fidarsi di te. Un elemento del processo è però ancora senza verifica: gli indirizzi di posta elettronica nelle chiavi che firmi. Creare una nuova identità nella tua chiave con l'indirizzo di posta di Alice o Trent richiede solo qualche clic del mouse. Hai verificato che Trent è effettivamente il proprietario della sua chiave, ma nessuno ha ancora controllato che Trent davvero controlli gli indirizzi di posta delle sue identità.

Invece, se scegli Firma e invia per posta identificativo utente dal menu puoi chiudere questa falla. L'idea è che firmerai la chiave come al solito, e poi la dividerai in più parti. Ogni parte conterrà solo un'identità della chiave di Trent e la tua rispettiva firma. Questa sarà cifrata con la chiave di Trent e inviata solo all'indirizzo di posta specificato nell'identità. Trent potrà importare la firma nel suo mazzo solo se può ricevere e decifrare il messaggio. Non sta a te caricare le tue firme, è compito suo. Se la tua firma compare su un server di chiavi puoi essere sicuro che Trent controlla davvero sia le sue chiavi che gli indirizzi che hai firmato. Le firme che fai in questo processo non faranno parte del tuo mazzo. Una volta che Trent avrà ricevuto il tuo messaggio e importato la tua firma nel suo mazzo, li potrà caricare su un server di chiavi. Quando aggiorni la sua chiave da un server otterrai le nuove firme. Anche se questo inizialmente può sembrare scomodo, è garanzia che non darai fiducia a delle sue identità che lui non controlla. Solo le firme che compaiono su un server di chiavi sono quelle che garantiscono a tutti, te compreso, che lui controlla davvero gli indirizzi corrispondenti.