Esportazione della chiave pubblica
Prima di poter usare la cifratura a chiave pubblica, le altre persone devono ricevere una copia della vostra chiave pubblica. Per inviare tale copia ai vostri destinatari o al server delle chiavi, è necessario esportare la chiave.
Per esportare la vostra chiave, in modo da poterla visualizzare su una pagina Web o incollarla in un messaggio e-mail, digitate quanto segue:
[newuser@localhost newuser]$ gpg --armor --export <you@yourisp.net> > mykey.asc |
Non viene visualizzato alcun output, perché non esportate solo la chiave pubblica, ma reindirizzate l'output in un file chiamato, per esempio, mykey.asc. Se non aggiungete > mykey.asc, la chiave viene visualizzata come output standard sullo schermo del monitor.
A questo punto il file mykey.asc può essere inserito in un messaggio e-mail o esportato in un server di chiavi. Per vedere la chiave, digitate less mykey.asc per aprire il file in un pager (digitate q per uscire dal pager). Comparire un output simile al seguente:
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.1 (GNU/Linux) Comment: For info see http://www.gnupg.org mQGiBDkHP3URBACkWGsYh43pkXU9wj/X1G67K8/DSrl85r7dNtHNfLL/ewil10k2 q8saWJn26QZPsDVqdUJMOdHfJ6kQTAt9NzQbgcVrxLYNfgeBsvkHF/POtnYcZRgL tZ6syBBWs8JB4xt5V09iJSGAMPUQE8Jpdn2aRXPApdoDw179LM8Rq6r+gwCg5ZZa pGNlkgFu24WM5wC1zg4QTbMD/3MJCSxfL99Ek5HXcB3yhj+o0LmIrGAVBgoWdrRd BIGjQQFhV1NSwC8YhN/4nGHWpaTxgEtnb4CI1wI/G3DK9olYMyRJinkGJ6XYfP3b cCQmqATDF5ugIAmdditnw7deXqn/eavaMxRXJM/RQSgJJyVpbAO2OqKe6L6Inb5H kjcZA/9obTm499dDMRQ/CNR92fA5pr0zriy/ziLUow+cqI59nt+bEb9nY1mfmUN6 SW0jCH+pIQH5lerV+EookyOyq3ocUdjeRYF/d2jl9xmeSyL2H3tDvnuE6vgqFU/N sdvby4B2Iku7S/h06W6GPQAe+pzdyX9vS+Pnf8osu7W3j60WprQkUGF1bCBHYWxs YWdoZXIgPHBhdWxnYWxsQHJlZGhhdC5jb20+iFYEExECABYFAjkHP3UECwoEAwMV AwIDFgIBAheAAAoJEJECmvGCPSWpMjQAoNF2zvRgdR/8or9pBhu95zeSnkb7AKCm /uXVS0a5KoN7J61/1vEwx11poLkBDQQ5Bz+MEAQA8ztcWRJjW8cHCgLaE402jyqQ 37gDT/n4VS66nU+YItzDFScVmgMuFRzhibLblfO9TpZzxEbSF3T6p9hLLnHCQ1bD HRsKfh0eJYMMqB3+HyUpNeqCMEEd9AnWD9P4rQtO7Pes38sV0lX0OSvsTyMG9wEB vSNZk+Rl+phA55r1s8cAAwUEAJjqazvk0bgFrw1OPG9m7fEeDlvPSV6HSA0fvz4w c7ckfpuxg/URQNf3TJA00Acprk8Gg8J2CtebAyR/sP5IsrK5l1luGdk+l0M85FpT /cen2OdJtToAF/6fGnIkeCeP1O5aWTbDgdAUHBRykpdWU3GJ7NS6923fVg5khQWg uwrAiEYEGBECAAYFAjkHP4wACgkQkQKa8YI9JamliwCfXox/HjlorMKnQRJkeBcZ iLyPH1QAoI33Ft/0HBqLtqdtP4vWYQRbibjW =BMEc -----END PGP PUBLIC KEY BLOCK----- |
Esportazione in un server delle chiavi
Se scrivete solo a pochi destinatari, potete esportare la vostra chiave pubblica e inviarla loro personalmente. Invece, se corrispondete con molte persone, distribuire la chiave potrebbe farvi perdere molto tempo, dunque vi conviene utilizzare un server delle chiavi.
Un server delle chiavi è un "deposito" in Internet che può contenere e distribuire la vostra chiave pubblica a chiunque la richieda. Sono disponibili molti server delle chiavi e la maggior parte cerca di rimanere sincronizzato con gli altri. Inviare la vostra chiave a un server delle chiavi è come distribuirle a tutti i server. Tutti i destinatari dovranno richiedere la vostra chiave pubblica a un server delle chiavi e importarla nel proprio keyring (file contenente le chiavi pubbliche e private), dopodiché potranno corrispondere con voi in modo sicuro.
 | Quale server delle chiavi utilizzare? |
|---|---|
Poiché la maggior parte dei server delle chiavi sono sincronizzati, inviare la chiave pubblica a un server solo equivale a inviarla a tutti loro. Tuttavia, è possibile trovare diversi server delle chiavi. Un luogo dove iniziare la ricerca e per ottenere maggiori informazioni è Keyserver.Net che si trova all'indirizzo http://www.keyserver.net; un'altro sito interessante è Robert's Crypto & PGP Links: Keyservers, che trovate all'indirizzo http://crypto.yashy.com/www/Keyservers/. |
Potete inviare la vostra chiave pubblica dal prompt della shell o da un browser (come nella figura Figura A-1); naturalmente dovete essere online per inviare o ricevere le chiavi da un server delle chiavi.
Dal prompt della shell, digitate quanto segue:
gpg --keyserver search.keyserver.net --send-key you@yourisp.net
Dal vostro browser andate sul sito di Keyserver.Net digitate l'indirizzo http://www.keyserver.net e selezionate l'opzione da aggiungere alla vostra chiave pubblica PGP.
È ora necessario copiare e incollare la chiave pubblica nell'apposita area della pagina Web. Se non sapete come farlo, seguite le istruzione qui elencate:
Aprite il file con la chiave pubblica esportata (mykey.asc), creata nella la sezione Esportazione della chiave pubblica) con un pager — usate, per esempio, il comando less mykey.asc.
Copiate il file selezionando con il mouse tutte le righe da BEGIN PGP a END PGP (vedere la Figura A-2).
Incollate i contenuti del file mykey.asc nell'apposita area della pagina su Keyserver.Net facendo clic con il tasto centrale del mouse (o con entrambi i tasti se avete un mouse a due pulsanti). Selezionate poi il pulsante Submit sulla pagina del server delle chiavi. Se commettete un errore, premete sul pulsante Reset per cancellare quanto inserito.
Se state inviando la vostra chiave a un altro server delle chiavi basato sul Web, vale comunque la transazione descritta sopra.
Questo è quanto dovete fare. Indipendentemente dal fatto di usare il prompt della shell o il Web, compare un messaggio con indicato che la vostra chiave è stata inviata correttamente — al prompt della shell o al sito Web del server delle chiavi. Da questo punto in poi, gli utenti che desiderano comunicare in modo sicuro con voi possono importare la vostra chiave pubblica e aggiungerla al proprio keyring.