166
158
>Quando avvierai &kgpg; apparirà un'icona nel vassoio di sistema. Facendo clic con il &LMB; si aprirà la finestra del Gestore delle chiavi, mentre facendo clic con il &RMB; si aprirà un menu che ti permetterà di accedere rapidamente ad alcune importanti funzionalità. Se preferisci altre opzioni puoi cambiare l'azione del &LMB; nella <link linkend="conf-misc"
167
159
>finestra di configurazione</link
168
160
> in modo che mostri l'editor oppure disabiliti completamente l'icona nel vassoio. </para>
170
>Nota che l'icona del vassoio di sistema di &kgpg; è praticamente sempre indicata come <quote
172
>. Visto che il vassoio di sistema di solito nasconde le icone inattive, quella di &kgpg; non verrà mostrata finché non la richiederai espressamente. Per i dettagli dài un'occhiata alla documentazione di &plasma;. </para>
282
>Inserisci semplicemente il tuo nome, il tuo indirizzo email e fai clic su <guibutton
270
>Inserisci il tuo nome, il tuo indirizzo email e fai clic su <guibutton
284
>. Questo genererà una chiave gpg standard. Se vuoi più opzioni, puoi fare clic sul pulsante <guibutton
285
>Modalità per esperti</guibutton
286
>, che ti porterà su una finestra di &konsole; con tutte le opzioni di gpg.</para>
272
>. Questo genererà una chiave gpg standard. Se vuoi più opzioni, puoi fare clic sul pulsante Modalità per esperti, che ti porterà su una finestra di &konsole; con tutte le opzioni di gpg.</para>
288
274
>Molta gente gioca e sperimenta con la loro prima chiave, generando id utente erronei, aggiungendo commenti che poi non vanno bene o semplicemente dimenticano la loro frase segreta. Per evitare che queste chiavi restino valide per sempre è bene limitare la validità a 12 mesi. Puoi in seguito modificare la validità delle tua chiavi segrete utilizzando la <link linkend="keyproperties"
289
275
>finestra delle proprietà della chiave</link
294
<sect1 id="key-revoke">
296
>Revoca di una chiave</title>
299
>Una coppia di chiavi scaduta può essere riportata in uno stato operativo se hai accesso alla chiave privata e alla frase segreta. Per rendere non usabile in modo affidabile una chiave devi revocarla. La revoca viene effettuata aggiungendo una speciale firma di revoca alla chiave.</para>
302
>Questa firma di revoca può essere creata assieme alla chiave. In questo caso è memorizzata in un file separato. Questo file può essere importato in seguito nel mazzo di chiavi associandolo quindi alla chiave, rendendola non usabile. Nota che per importare questa firma nella chiave non è necessaria alcuna password. Per questo, dovresti memorizzare questa firma di revoca in un posto sicuro, di solito diverso da quello che contiene la coppia di chiavi. Un buon suggerimento è di usare un posto separato dal tuo computer, copiando la coppia di chiavi in un dispositivo di memorizzazione esterno come una chiavetta USB oppure stampandola.</para>
305
>Se non hai creato una revoca separata durante la creazione della chiave puoi creare una firma di revoca in qualunque momento scegliendo <menuchoice
309
>Revoca chiave</guimenuitem
311
>, opzionalmente importandola immediatamente nel mazzo di chiavi.</para>
315
280
<sect1 id="encryption">
317
282
>Cifratura dei tuoi dati</title>
498
461
>Questo valore indica quanto ti fidi che il proprietario di questa chiave verifichi correttamente l'identità delle chiavi che firma. Prendendo in considerazione la fiducia del proprietario gpg crea la tua rete di fiducia. Tu ti fidi delle chiavi che hai firmato. Se assegni la fiducia del proprietario a queste persone automaticamente ti fidi delle chiavi che hanno firmato senza bisogno di controfirmare anche tu le chiavi stesse.</para>
501
<sect2 id="keysigning">
503
>Firma delle chiavi</title>
506
>Quando firmi la chiave di qualcun altro (chiamiamola Alice) annunci di essere sicuro che la chiave appartiene effettivamente a quella persona e che essa è affidabile. Ovviamente dovresti averlo verificato davvero. Ciò di solito implica incontrare Alice, controllare almeno una carta d'identità e prendere direttamente da lei l'impronta digitale completa della chiave o una sua copia. Quindi vai a casa e firmi quella chiave. Di solito caricherai in seguito la chiave appena firmata su un <link linkend="keyserver"
507
>server di chiavi</link
508
> in modo che tutti sappiano che hai controllato la chiave e che il proprietario è affidabile. Alice probabilmente farà lo stesso, in modo che entrambi avrete le chiavi firmate dall'altro. Se uno di voi non ha una carta d'identità a disposizione non è un problema, se la firma va in una direzione sola.</para>
511
>Cosa succede se Alice vive all'altro capo del mondo? Comunichi con lei regolarmente, ma non c'è modo di incontrarla in tempo utile. Come fai a fidarti della sua chiave?</para>
514
>Quando selezioni la sua chiave e scegli <guimenuitem
515
>Firma chiave</guimenuitem
516
>, si presenta la finestra che permette di scegliere come firmare la chiave.</para>
520
>Selezionare una chiave segreta per la firma</screeninfo>
523
<imagedata fileref="select-secret-key.png" format="PNG"/></imageobject>
528
>Per prima cosa puoi scegliere la chiave da usare per firmare. Poi puoi impostare con quanta cura hai verificato che lei sia davvero la persona che sostiene di essere. Queste informazioni verranno memorizzate assieme alla firma, in modo che serva a tutti gli altri che potrebbero averne bisogno (maggiori dettagli più avanti). Viene quindi l'opzione utile se non puoi incontrare Alice di persona: <guilabel
529
>Firma locale (non può essere esportata)</guilabel
530
>. Quando la attivi, verrà creato un tipo speciale di firma che non potrà mai, neanche per sbaglio, lasciare il tuo mazzo.</para>
533
>Perché è importante aver cura nel controllare l'identità di Alice? A chi importa? C'è un altro modo di risolvere il problema dell'identità di Alice. Se non puoi andare a trovare Alice entro poco tempo, pensa a Trent. Sai che anche Trent ha un paio di chiavi. Trent è inoltre un giramondo, su un continente diverso due volte al mese. Se sei fortunato passerà presto da Alice. Vai quindi da Trent per firmare le chiavi. Mandi quindi un messaggio ad Alice per informarla che Trent passerà da lei a breve e chiederle se può incontrarsi con lui per firmare le chiavi. Alla fine di tutto ciò, sai che la chiave di Trent è affidabile e Trent sa che anche la chiave di Alice lo è. Se credi che Trent abbia correttamente controllato l'identità di Alice, puoi anche fidarti della sua chiave.</para>
536
>Queste relazioni tra le chiavi e i loro proprietari creano una cosiddetta rete di fiducia. Entro la rete ci sono alcuni importanti valori che determinano quando una chiave è affidabile. La prima cosa è con quanta cura è stata verificata l'identità del proprietario della chiave: questo è il valore che hai visto sopra nella finestra di selezione delle chiavi segrete. Per esempio, tu sapresti facilmente verificare una carta d'identità del tuo paese, ma una carta straniera sarebbe difficile. Potresti quindi dire di aver controllato attentamente l'identità di Trent perché hai visto la sua carta d'identità, e assomiglia molto alla tua. Ma Trent, sebbene abbia visto sia la carta d'identità che la patente di Alice potrebbe dire di aver fatto solo un controllo approssimativo dell'identità di lei, perché non ha confidenza coi documenti di quella parte del mondo.</para>
539
>Il prossimo valore importante è quanto ti fidi della persona che controlla i documenti. Sai che Trent è bravo a farlo. Però, per esempio, George non è una persona molto sveglia. Ha appena dato un'occhiata alla tua carta d'identità quando l'hai incontrato per firmare le chiavi. Sei sicuro che George sia la persona che sostiene di essere perché hai controllato attentamente i suoi documenti, ma non sembra interessargli molto quando è lui a controllare altre persone, quindi avrai una fiducia elevata nella chiave di George ma una molto bassa nelle sue firme. Se apri le <link linkend="keyproperties"
541
> di una chiave troverai il campo <guilabel
542
>Fiducia nel proprietario</guilabel
543
>: questo è quanto ti fidi del proprietario quando firma delle chiavi. Il valore non sarà esportato, perché dipende completamente dalle tue preferenze personali.</para>
547
>La finestra delle proprietà della chiave</screeninfo>
550
<imagedata fileref="keyprop.png" format="PNG"/></imageobject>
555
>Adesso dovresti avere un'idea di come è fatta una rete di fiducia, a cosa servono i valori di fiducia nei proprietari e nelle chiavi, e perché dovresti sempre fare attenzione quando controlli un'identità: altre persone potrebbero fidarsi di te. Un elemento del processo è però ancora senza verifica: gli indirizzi di posta elettronica nelle chiavi che firmi. Creare una nuova identità nella tua chiave con l'indirizzo di posta di Alice o Trent richiede solo qualche clic del mouse. Hai verificato che Trent è effettivamente il proprietario della sua chiave, ma nessuno ha ancora controllato che Trent davvero controlli gli indirizzi di posta delle sue identità.</para>
558
>Invece, se scegli <guimenuitem
559
>Firma e invia per posta identificativo utente</guimenuitem
560
> dal menu puoi chiudere questa falla. L'idea è che firmerai la chiave come al solito, e poi la dividerai in più parti. Ogni parte conterrà solo un'identità della chiave di Trent e la tua rispettiva firma. Questa sarà cifrata con la chiave di Trent e inviata solo all'indirizzo di posta specificato nell'identità. Trent potrà importare la firma nel suo mazzo solo se può ricevere e decifrare il messaggio. Non sta a te caricare le tue firme, è compito suo. Se la tua firma compare su un server di chiavi puoi essere sicuro che Trent controlla davvero sia le sue chiavi che gli indirizzi che hai firmato. Le firme che fai in questo processo non faranno parte del tuo mazzo. Una volta che Trent avrà ricevuto il tuo messaggio e importato la tua firma nel suo mazzo, li potrà caricare su un server di chiavi. Quando aggiorni la sua chiave da un server otterrai le nuove firme. Anche se questo inizialmente può sembrare scomodo, è garanzia che non darai fiducia a delle sue identità che lui non controlla. Solo le firme che compaiono su un server di chiavi sono quelle che garantiscono a tutti, te compreso, che lui controlla davvero gli indirizzi corrispondenti.</para>
566
466
<sect1 id="keyserver">