rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:tux:gpg

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:tux:gpg [2018/09/17 18:14] – [Creazione della coppia chiavi pubblica/privata] niccolodoc:appunti:linux:tux:gpg [2021/08/29 09:14] (current) – [Creazione della coppia chiavi pubblica/privata] niccolo
Line 38: Line 38:
 gpg --list-secret-keys gpg --list-secret-keys
 </code> </code>
 +
 +===== Pubblicazione su keys.openpgp.org =====
 +
 +Sul server **[[https://keys.openpgp.org/|keys.openpgp.org]]** è possibile pubblicare e cercare chiavi pubbliche. Esiste una procedura web che consente di caricare il file ASCII della chiave pubblica. Per impostazione predefinita non viene pubblicato l'indirizzo di posta elettronica associato, nel caso si voglia rendere trovabile la propria chiave cercandola per email, è necessario eseguire la procedura di verifica con invio di conferma allo stesso indirizzo email.
 +
  
 ===== Firmare o criptare un documento ===== ===== Firmare o criptare un documento =====
Line 117: Line 122:
 </code> </code>
  
 +===== Copia di una chiave privata =====
 +
 +Con questa procedura si può copiare una chiave privata da un host ad un altro. Per prima cosa si elencano le chiavi private e si prende nota dell'ID della chiave da esportare:
 +
 +<code>
 +gpg --list-secret-keys
 +</code>
 +
 +Quindi si salva in un file il **PRIVATE KEY BLOCK** (quasi certamente la chiave privata è protetta da password, che viene chiesta durante la procedura di esportazione):
 +
 +<code>
 +touch private.key
 +chmod 640 private.key
 +gpg --armor --export-secret-keys 8364FCC486877E37A39B7D5D01526646275E281D > private.key
 +</code>
 +
 +Dopo aver copiato il file sul nuovo host, si esegue (viene chiesta nuovamente la password che protegge la chiave):
 +
 +<code>
 +gpg --import private.key
 +</code>
 +
 +La chiave privata viene salvata nel keyring, si può verificare con **%%gpg --list-secret-keys%%**. La chiave resta **cifrata** con la password che aveva in origine.
 ===== Cifrare/decifrare un file da riga di comando ===== ===== Cifrare/decifrare un file da riga di comando =====
  
Line 173: Line 201:
 gpg --fingerprint gpg --fingerprint
 </code> </code>
 +
 +===== Ricerca di una chiave pubblica =====
 +
 +Si dovrebbe poter interrogare dei server pubblici per cercare la chiave pubblica di una persona, ad esempio **[[http://pgp.key-server.io/]]** oppure **[[http://hkps.pool.sks-keyservers.net/]]**. Nel risultato vengono mostrate tutte le chiavi, anche quelle eventualmente scadute o revocate.
 +
 +{{pgp.key-server.io.png?600|Search result on pgp.key-server.io}}
 +
 +Nella schermata sopra si vede ad esempio che esiste la chiave **275E281D** scaduta il **2018-09-17**, la chiave più recente invece è la **58F28BB5** che scade il **2021-09-16**.
doc/appunti/linux/tux/gpg.1537200853.txt.gz · Last modified: 2018/09/17 18:14 by niccolo