Esportazione della chiave pubblica
Prima di poter usare la cifratura a chiave pubblica, le altre persone devono ricevere una copia di tale chiave. Per inviarla ai vostri destinatari o al server delle chiavi, � necessario esportare la chiave.
Per esportare la vostra chiave, in modo da poterla visualizzare su una pagina Web o incollarla in un messaggio e-mail, digitate quanto segue::
gpg --armor --export <[email protected]> > mykey.asc |
Non viene visualizzato alcun output, perch� non solo avete esportato la chiave pubblica, ma avete reindirizzato l'output in un file chiamato, per esempio, mykey.asc. Se non aggiungete > mykey.asc, la chiave viene visualizzata come output standard sullo schermo del monitor.
A questo punto il file mykey.asc pu� essere inserito in un
messaggio e-mail o esportato in un server di chiavi. Per vedere la
chiave, digitate less
mykey.asc per aprire il file in un pager (digitate
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.1 (GNU/Linux) Comment: For info see http://www.gnupg.org mQGiBDkHP3URBACkWGsYh43pkXU9wj/X1G67K8/DSrl85r7dNtHNfLL/ewil10k2 q8saWJn26QZPsDVqdUJMOdHfJ6kQTAt9NzQbgcVrxLYNfgeBsvkHF/POtnYcZRgL tZ6syBBWs8JB4xt5V09iJSGAMPUQE8Jpdn2aRXPApdoDw179LM8Rq6r+gwCg5ZZa pGNlkgFu24WM5wC1zg4QTbMD/3MJCSxfL99Ek5HXcB3yhj+o0LmIrGAVBgoWdrRd BIGjQQFhV1NSwC8YhN/4nGHWpaTxgEtnb4CI1wI/G3DK9olYMyRJinkGJ6XYfP3b cCQmqATDF5ugIAmdditnw7deXqn/eavaMxRXJM/RQSgJJyVpbAO2OqKe6L6Inb5H kjcZA/9obTm499dDMRQ/CNR92fA5pr0zriy/ziLUow+cqI59nt+bEb9nY1mfmUN6 SW0jCH+pIQH5lerV+EookyOyq3ocUdjeRYF/d2jl9xmeSyL2H3tDvnuE6vgqFU/N sdvby4B2Iku7S/h06W6GPQAe+pzdyX9vS+Pnf8osu7W3j60WprQkUGF1bCBHYWxs YWdoZXIgPHBhdWxnYWxsQHJlZGhhdC5jb20+iFYEExECABYFAjkHP3UECwoEAwMV AwIDFgIBAheAAAoJEJECmvGCPSWpMjQAoNF2zvRgdR/8or9pBhu95zeSnkb7AKCm /uXVS0a5KoN7J61/1vEwx11poLkBDQQ5Bz+MEAQA8ztcWRJjW8cHCgLaE402jyqQ 37gDT/n4VS66nU+YItzDFScVmgMuFRzhibLblfO9TpZzxEbSF3T6p9hLLnHCQ1bD HRsKfh0eJYMMqB3+HyUpNeqCMEEd9AnWD9P4rQtO7Pes38sV0lX0OSvsTyMG9wEB vSNZk+Rl+phA55r1s8cAAwUEAJjqazvk0bgFrw1OPG9m7fEeDlvPSV6HSA0fvz4w c7ckfpuxg/URQNf3TJA00Acprk8Gg8J2CtebAyR/sP5IsrK5l1luGdk+l0M85FpT /cen2OdJtToAF/6fGnIkeCeP1O5aWTbDgdAUHBRykpdWU3GJ7NS6923fVg5khQWg uwrAiEYEGBECAAYFAjkHP4wACgkQkQKa8YI9JamliwCfXox/HjlorMKnQRJkeBcZ iLyPH1QAoI33Ft/0HBqLtqdtP4vWYQRbibjW =BMEc -----END PGP PUBLIC KEY BLOCK----- |
Esportazione in un server delle chiavi
Se scrivete solo a pochi destinatari, potete esportare la vostra chiave pubblica e inviarla loro personalmente. Invece, se corrispondete con molte persone, distribuire la chiave potrebbe farvi perdere molto tempo, dunque vi conviene utilizzare un server delle chiavi.
Un server delle chiavi � un "deposito" in Internet che pu� contenere e distribuire la vostra chiave pubblica a chiunque la richieda. Sono disponibili molti server delle chiavi e la maggior parte di essi cerca di rimanere sincronizzato con gli altri. Inviare la vostra chiave a un server delle chiavi � come distribuirla a tutti i server. I destinatari potranno richiedere la vostra chiave pubblica a un server delle chiavi e importarla nel proprio keyring, (file contenente le chiavi pubbliche e private), dopodich� potranno corrispondere con voi in modo sicuro.
 | Suggerimento |
|---|---|
Poich� la maggior parte dei server delle chiavi � sincronizzata, inviare la chiave pubblica a un server solo equivale a inviarla a tutti. Tuttavia, � possibile trovare diversi server delle chiavi. Potete iniziare la ricerca e ottenere maggiori informazioni in Keyserver.Net disponibile all'indirizzo http://www.keyserver.net. |
Potete inviare la vostra chiave pubblica dal prompt della shell o da un browser; naturalmente dovete essere online per inviare o ricevere le chiavi da un server delle chiavi.
Dal prompt della shell, digitate quanto segue:
gpg --keyserver search.keyserver.net --send-key [email protected]
Dal vostro browser andate sul sito di Keyserver.Net (http://www.keyserver.net) e selezionate l'opzione per aggiungere la vostra chiave pubblica PGP.
� ora necessario copiare e incollare la chiave pubblica nell'apposita area della pagina Web. Se non sapete come farlo, seguite le istruzioni qui elencate:
Aprite il file con la chiave pubblica esportata (per esempio mykey.asc, nella sezione Esportazione della chiave pubblica) con un pager — usate per esempio, il comando less mykey.asc.
Con il mouse, copiate il file selezionando tutte le righe da BEGIN PGP a END PGP (vedere la Figura B-1).
Incollate i contenuti del file mykey.asc nell'apposita area della pagina su Keyserver.Net facendo clic con il tasto centrale del mouse (o con entrambi i tasti se avete un mouse a due pulsanti). Selezionate poi il pulsante Submit sulla pagina del server delle chiavi. Se commettete un errore, premete il pulsante Reset per cancellare quanto inserito.
Se state inviando la vostra chiave a un altro server delle chiavi basato sul Web, vale comunque la transazione descritta sopra.
Questo � quanto dovete fare. Indipendentemente dal fatto di usare il prompt della shell o il Web, compare un messaggio con indicato che la vostra chiave � stata inviata correttamente — al prompt della shell o al sito Web del server delle chiavi. Da questo punto in poi, gli utenti che desiderano comunicare in modo sicuro con voi possono importare la vostra chiave pubblica e aggiungerla al proprio keyring.