Creare le chiavi
Prerequisiti
Suppongo che abbiate già installato enigmail, gnupg, thunderbird e che abbiate configurato quest'ultimo con il vostro account di posta. Se non lo avete fatto leggete prima qui.. ci vediam dopo :)
- Avviare thunderbird
Creare le chiavi
- Premere sul menù "Openpgp" -> Key Management. img
- Si aprirà una nuova finestra.
- Premete sul menu' "Generate" -> "New Key Pair"
- Si aprira' un altra finestra:
- In "Account/User ID" scegliete con l menu' a tendina la mail alla quale volete associare le chiavi
- Spuntare "Use generated key for the selected identity"
- Togliere la spunta da "No passphrase"
- In "Passphrase" inserire una password complicata ATT.NE per complicata si intende una parola che non esista nel vocabolario, con carattere strani e numeri almeno lunga 8 caratteri. Non scordarla, non scriverla sul pc o su foglietti e' indispensabile N.B. questa password sarà quella che vi servirà per decryptare le mail che eventualmente qualcuno vi ha mandato
- Ripetere la password complicata
- Inserire un commento Il commento è opzionale, ma consiglio di metterlo perchè se uno ha un indirizzo simile al vostro, il commento può aiutare chi vi vuol scrivere a capire, quando cerca su un keyserver la vostra chiave publica, quale effettivamente siete voi
- Scheda "Key expiry": img
- Scegliere come scadenza 2 anni (La scadenza è utile perchè così ti obblighi a cambiare chiave privata e passphrase, per cui se supponiamo che fra 15 anni qualcuno riesce a decryptare i messaggi del tuo primo periodo di utilizzo, avrà in mano solo una parte delle cose che hai scritto perchè poi dovrà perdere altro tempo a decryptare quelli fatti con la chiave nuova. (paranoia rulez!))
- Scheda "Advanced": img
- Come "Key Size" 2048 direi che va bene. (Per i + paranoici c'è anche 4096)
- Come "Key Type" scegliete quello che volete. (Su google pote trovare 1000 dibattiti)
- Premere su "Generate Key" e alla richiesta di conferma premere ovviamente "yes" poi attendere che le chiavi venga generata.
Certificato di revoca
Il certificato di revoca e' un file che serve, in caso di compromissione della chiave (ti sei scordato la passphrase, hai perso la chiave privata), infatti spedendo questo certificato hai keyserver (vedi sotto) potrai avvertire a tutti di non usare + quella chiave perche' pericolosa.
ATT.NE Il certificato generalmente si tiene in un posto sicuro e non sullo stesso pc da dove generalmente spedisci la posta.
Eravamo rimasti che:
- Un messaggio ti farà i complimenti per la generazione di chiavi appena create. Inoltre ti chiedera' se vuoi fare un certificato di revoca. "Si lo voglio!" e' la risposta giusta.
- Vi chiederà quindi di inserire la passphrase. img
- Dove lo volete salvare e come lo volete chiamare. img (per ora mettetelo dove vi pare, poi lo sposterete)
- Se tutto è andato bene un messaggio vi dirà che il certificato è stato creato. img Premete "Ok".
Redere pubblica la chiave pubblica
E' indispensabile per chi vuole scrivervi avere la vostra chiave pubblica. Per questo sono nati i keyserver.
Un keyserver è un server che si assume l'onere di mantenere tutte le chiavi pubbliche e di aggiornare il loro stato, questo perchè se il signor Caio vuole scrivere una mail cryttata al signor pincopallo deve avere la chiave pubblica del signor pincopallo. Quindi per non chiederla direttamente a pincopallo, il signor Caio controllerà e prenderà la chiave publica di questi da un keyserver. Inoltre così si è + sicuri che la chiave pubblica sia proprio quella di pincopallo e non di uno che ha intercettato la sua mail dove chiedeva qual'era la chiave publica.
Vediamo come si fa:
- Premete sul menù "Keyserver" -> "Upload public key". img
- Comparirà una finestra che vi darà la possibilità di scegliere su quale uploadarlo. Scegliete quello che volete, tutti è meglio.
Usare le chiavi?
Ora guarda l'howto su come usare la chiavi appena create