~ubuntu-branches/ubuntu/quantal/kde-l10n-it/quantal

>2002</year>

<year

>2007</year>

<year

>2008</year>

<year

>2009</year>

<year

>2010</year>

>2010-05-14</date>

>0.06.00</releaseinfo>

>Con &kgpg; sarai in grado di cifrare e decifrare i tuoi file e le tue email, permettendoti così comunicazioni molto più sicure. Una mini guida sulla cifratura con gpg è disponibile sul <ulink url="http://www.gnupg.org/documentation/howtos.en.html"

>sito web di GnuPG's</ulink

<imagedata fileref="systray.png" format="PNG"/></imageobject>

<para

>Nota che l'icona del vassoio di sistema di &kgpg; è praticamente sempre indicata come <quote

>inattiva</quote

>. Visto che il vassoio di sistema di solito nasconde le icone inattive, quella di &kgpg; non verrà mostrata finché non la richiederai espressamente. Per i dettagli dài un'occhiata alla documentazione di &plasma;. </para>

>Inserisci semplicemente il tuo nome, il tuo indirizzo email e fai clic su <guibutton

>. Questo genererà una chiave gpg standard. Se vuoi più opzioni, puoi fare clic sul pulsante <guibutton

>Modalità per esperti</guibutton

>, che ti porterà su una finestra di &konsole; con tutte le opzioni di gpg.</para>

<sect1 id="key-revoke">

<title

>Revoca di una chiave</title>

 

<para

>Una coppia di chiavi scaduta può essere riportata in uno stato operativo se hai accesso alla chiave privata e alla frase segreta. Per rendere non usabile in modo affidabile una chiave devi revocarla. La revoca viene effettuata aggiungendo una speciale firma di revoca alla chiave.</para>

 

<para

>Questa firma di revoca può essere creata assieme alla chiave. In questo caso è memorizzata in un file separato. Questo file può essere importato in seguito nel mazzo di chiavi associandolo quindi alla chiave, rendendola non usabile. Nota che per importare questa firma nella chiave non è necessaria alcuna password. Per questo, dovresti memorizzare questa firma di revoca in un posto sicuro, di solito diverso da quello che contiene la coppia di chiavi. Un buon suggerimento è di usare un posto separato dal tuo computer, copiando la coppia di chiavi in un dispositivo di memorizzazione esterno come una chiavetta USB oppure stampandola.</para>

 

<para

>Se non hai creato una revoca separata durante la creazione della chiave puoi creare una firma di revoca in qualunque momento scegliendo <menuchoice

><guimenu

>Chiavi</guimenu

> <guimenuitem

>Revoca chiave</guimenuitem

></menuchoice

>, opzionalmente importandola immediatamente nel mazzo di chiavi.</para>

 

</sect1>

 

> a seconda che tu abbia scelto una cifratura di tipo <guilabel

>Cifratura corazzata ASCII</guilabel

> oppure no. I file ASCII cifrati usano solo caratteri leggibili per rappresentare i dati quindi sono più robusti quando vengono copiati o inviati per posta. L'unico svantaggio è che sono tre volte più grandi.</para>

<sect2 id="applet-dec">

<sect2 id="keysigning">

<title

>Firma delle chiavi</title>

 

<para

>Quando firmi la chiave di qualcun altro (chiamiamola Alice) annunci di essere sicuro che la chiave appartiene effettivamente a quella persona e che essa è affidabile. Ovviamente dovresti averlo verificato davvero. Ciò di solito implica incontrare Alice, controllare almeno una carta d'identità e prendere direttamente da lei l'impronta digitale completa della chiave o una sua copia. Quindi vai a casa e firmi quella chiave. Di solito caricherai in seguito la chiave appena firmata su un <link linkend="keyserver"

>server di chiavi</link

> in modo che tutti sappiano che hai controllato la chiave e che il proprietario è affidabile. Alice probabilmente farà lo stesso, in modo che entrambi avrete le chiavi firmate dall'altro. Se uno di voi non ha una carta d'identità a disposizione non è un problema, se la firma va in una direzione sola.</para>

 

<para

>Cosa succede se Alice vive all'altro capo del mondo? Comunichi con lei regolarmente, ma non c'è modo di incontrarla in tempo utile. Come fai a fidarti della sua chiave?</para>

 

<para

>Quando selezioni la sua chiave e scegli <guimenuitem

>Firma chiave</guimenuitem

>, si presenta la finestra che permette di scegliere come firmare la chiave.</para>

 

<screenshot>

<screeninfo

>Selezionare una chiave segreta per la firma</screeninfo>

<mediaobject>

<imageobject>

<imagedata fileref="select-secret-key.png" format="PNG"/></imageobject>

</mediaobject>

</screenshot>

 

<para

>Per prima cosa puoi scegliere la chiave da usare per firmare. Poi puoi impostare con quanta cura hai verificato che lei sia davvero la persona che sostiene di essere. Queste informazioni verranno memorizzate assieme alla firma, in modo che serva a tutti gli altri che potrebbero averne bisogno (maggiori dettagli più avanti). Viene quindi l'opzione utile se non puoi incontrare Alice di persona: <guilabel

>Firma locale (non può essere esportata)</guilabel

>. Quando la attivi, verrà creato un tipo speciale di firma che non potrà mai, neanche per sbaglio, lasciare il tuo mazzo.</para>

 

<para

>Perché è importante aver cura nel controllare l'identità di Alice? A chi importa? C'è un altro modo di risolvere il problema dell'identità di Alice. Se non puoi andare a trovare Alice entro poco tempo, pensa a Trent. Sai che anche Trent ha un paio di chiavi. Trent è inoltre un giramondo, su un continente diverso due volte al mese. Se sei fortunato passerà presto da Alice. Vai quindi da Trent per firmare le chiavi. Mandi quindi un messaggio ad Alice per informarla che Trent passerà da lei a breve e chiederle se può incontrarsi con lui per firmare le chiavi. Alla fine di tutto ciò, sai che la chiave di Trent è affidabile e Trent sa che anche la chiave di Alice lo è. Se credi che Trent abbia correttamente controllato l'identità di Alice, puoi anche fidarti della sua chiave.</para>

 

<para

>Queste relazioni tra le chiavi e i loro proprietari creano una cosiddetta rete di fiducia. Entro la rete ci sono alcuni importanti valori che determinano quando una chiave è affidabile. La prima cosa è con quanta cura è stata verificata l'identità del proprietario della chiave: questo è il valore che hai visto sopra nella finestra di selezione delle chiavi segrete. Per esempio, tu sapresti facilmente verificare una carta d'identità del tuo paese, ma una carta straniera sarebbe difficile. Potresti quindi dire di aver controllato attentamente l'identità di Trent perché hai visto la sua carta d'identità, e assomiglia molto alla tua. Ma Trent, sebbene abbia visto sia la carta d'identità che la patente di Alice potrebbe dire di aver fatto solo un controllo approssimativo dell'identità di lei, perché non ha confidenza coi documenti di quella parte del mondo.</para>

 

<para

>Il prossimo valore importante è quanto ti fidi della persona che controlla i documenti. Sai che Trent è bravo a farlo. Però, per esempio, George non è una persona molto sveglia. Ha appena dato un'occhiata alla tua carta d'identità quando l'hai incontrato per firmare le chiavi. Sei sicuro che George sia la persona che sostiene di essere perché hai controllato attentamente i suoi documenti, ma non sembra interessargli molto quando è lui a controllare altre persone, quindi avrai una fiducia elevata nella chiave di George ma una molto bassa nelle sue firme. Se apri le <link linkend="keyproperties"

>proprietà</link

> di una chiave troverai il campo <guilabel

>Fiducia nel proprietario</guilabel

>: questo è quanto ti fidi del proprietario quando firma delle chiavi. Il valore non sarà esportato, perché dipende completamente dalle tue preferenze personali.</para>

 

<screenshot>

<screeninfo

>La finestra delle proprietà della chiave</screeninfo>

<mediaobject>

<imageobject>

<imagedata fileref="keyprop.png" format="PNG"/></imageobject>

</mediaobject>

</screenshot>

 

<para

>Adesso dovresti avere un'idea di come è fatta una rete di fiducia, a cosa servono i valori di fiducia nei proprietari e nelle chiavi, e perché dovresti sempre fare attenzione quando controlli un'identità: altre persone potrebbero fidarsi di te. Un elemento del processo è però ancora senza verifica: gli indirizzi di posta elettronica nelle chiavi che firmi. Creare una nuova identità nella tua chiave con l'indirizzo di posta di Alice o Trent richiede solo qualche clic del mouse. Hai verificato che Trent è effettivamente il proprietario della sua chiave, ma nessuno ha ancora controllato che Trent davvero controlli gli indirizzi di posta delle sue identità.</para>

 

<para

>Invece, se scegli <guimenuitem

>Firma e invia per posta identificativo utente</guimenuitem

> dal menu puoi chiudere questa falla. L'idea è che firmerai la chiave come al solito, e poi la dividerai in più parti. Ogni parte conterrà solo un'identità della chiave di Trent e la tua rispettiva firma. Questa sarà cifrata con la chiave di Trent e inviata solo all'indirizzo di posta specificato nell'identità. Trent potrà importare la firma nel suo mazzo solo se può ricevere e decifrare il messaggio. Non sta a te caricare le tue firme, è compito suo. Se la tua firma compare su un server di chiavi puoi essere sicuro che Trent controlla davvero sia le sue chiavi che gli indirizzi che hai firmato. Le firme che fai in questo processo non faranno parte del tuo mazzo. Una volta che Trent avrà ricevuto il tuo messaggio e importato la tua firma nel suo mazzo, li potrà caricare su un server di chiavi. Quando aggiorni la sua chiave da un server otterrai le nuove firme. Anche se questo inizialmente può sembrare scomodo, è garanzia che non darai fiducia a delle sue identità che lui non controlla. Solo le firme che compaiono su un server di chiavi sono quelle che garantiscono a tutti, te compreso, che lui controlla davvero gli indirizzi corrispondenti.</para>

 

</sect2>

 

>Usa l'estensione *.pgp per i file cifrati</guilabel

>: se selezioni quest'opzione i file cifrati verranno chiamati come il file di input con l'estensione <literal role="extension"

>&copy; 2006,2007,2008,2009,2010 Rolf Eike Beer <email