Creazione di due chiavi
Per poter usare GnuPG, dovete innanzitutto creare due nuove chiavi: una chiave pubblica e una privata.
Per generare una coppia di chiavi, al prompt della shell digitate quanto segue:
gpg --gen-key |
Poich� di solito lavorate con l'account utente, questo comando deve essere eseguito dal vostro account utente e non come utente root.
Compare una schermata introduttiva, con le opzioni per le chiavi, tra cui un'opzione consigliata (default), simile alla seguente:
gpg (GnuPG) 1.0.7; Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (4) ElGamal (sign and encrypt) (5) RSA (sign only) Your selection? |
In realt�, la maggior parte delle schermate che vi richiedono di
scegliere un valore visualizza l'opzione di default chiusa tra
parentesi. Potete accettare le opzioni di default premendo
Nella prima schermata dovrete accettare l'opzione di default:
(1) DSA and ElGamal. Questa opzione
vi consente di creare una firma digitale e cifrare (e decifrare) con due tipi di
tecnologie. Digitate 1 e premete
Scegliete poi la dimensione o la lunghezza della chiave. In generale,
pi� la chiave � lunga, maggiore � la resistenza
agli attacchi verso i vostri messaggi di posta. La dimensione predefinita, 1024 bit, �
sufficiente per la maggior parte degli utenti. Dunque premete pure
Nell'opzione successiva dovete specificare la durata della validit� della
chiave. Di solito il valore di default (0 = key does not
expire) � la scelta migliore. Se stabilite una data
di scadenza, ricordate che le persone a cui avete fornito la chiave pubblica devono essere
informate della scadenza ed � quindi necessario indicare loro la nuova
chiave pubblica. Se, al contrario, non scegliete una data di scadenza,
vi verr� richiesto di confermare la vostra decisione. Premete
� ora necessario indicare un ID utente costituito dal vostro nome, dal vostro indirizzo e-mail ed eventualmente da un commento. Al termine vi viene presentato un riepilogo delle informazioni inserite.
Una volta confermate le vostre scelte, dovete inserire una frase di accesso.
 | Suggerimento |
|---|---|
Come per le password dell'account, � necessario inserire una frase di accesso sicura in GnuPG per ottenere una sicurezza ottimale. Potete inserire, per esempio, lettere maiuscole e minuscole, numeri o segni di punteggiatura. |
Dopo aver inserito e verificato la frase di accesso, vengono generate le chiavi. Compare un messaggio simile al seguente:
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.++++++++++++++++++++++++++++++++++++++..........................++++ |
Cessata l'attivit� sullo schermo, le vostre nuove chiavi vengono create e posizionate nella directory .gnupg all'interno della vostra directory home. Per ottenere un elenco delle chiavi, usate il comando:
gpg --list-keys |
L'output visualizzato sar� simile al seguente:
/home/newuser/.gnupg/pubring.gpg ----------------------------------------- pub 1024D/B7085C8A 2000-06-18 Your Name <[email protected]> sub 1024g/E12AF9C4 2000-06-18 |
Se avete creato una chiave GnuPG con la versione 1.0.6 o inferiore e avete esportato la chiave privata per importarla in una chiave nuova, dovete fidarvi esplicitamente della vostra chiave per firmare gli elementi con la versione 1.0.7. Per fidarvi della vostra chiave, digitate il comando seguente (sostituire <id-utente>):
gpg --edit-key <id-utente> |
Al prompt Command> digitate trust e selezionate 5 = I trust ultimately per rendere fidata la vostra chiave.