Proprietà delle chiavi OpenPGP

Le descrizioni riportate in questa sezione si applicano a tutte le chiavi OpenPGP.

Per visualizzare le proprietà di una chiave PGP:

  • selezionare la chiave PGP dalla finestra principale,
  • fare doppio clic su di essa o scegliere Proprietà dalla barra degli strumenti,
  • selezionare la scheda Dettagli.

5.1. Proprietà

Impronta

L'impronta è una stringa di caratteri che identifica univocamente una chiave.

ID chiave

L'ID della chiave è simile all'impronta, ma contiene solamente gli ultimi otto caratteri dell'impronta. La maggior parte delle volte è possibile identificare una chiave solo con l'«ID chiave», ma può accadere che due chiavi abbiano lo stesso ID.

Tipo

Specifica l'algoritmo di cifratura utilizzato per generare una chiave. Le chiavi generate con DSA possono solo firmare, quelle generate con ElGamal sono utilizzate per cifrare.

Creata

Indica la data in cui la chiave è stata creata.

Scadenza

Indica la data in cui la chiave non può più essere usata.

Dimensione

Indica la lunghezza in bit di una chiave. Solitamente, più lunga la chiave, più sicurezza fornisce.

Una chiave sufficientemente lunga (in bit) non è abbastanza quando usata in combinazione con una passphrase debole.

5.2. Fiducia

La fiducia è un indice di quanto sicuri si è riguardo l'abilità di un'altra persona di estendere la propria rete della fiducia. Quando si incontra una chiave che non riporta la propria firma, la validità di quella chiave sarà basata sulle firme presenti su di essa e sulla fiducia riposta nelle persone che l'hanno firmata. In modo predefinito, una chiave sconosciuta necessita di tre firme con una fiducia marginale o di una firma con piena fiducia.

  • Sconosciuta: non si è a conoscenza delle capacità di firmare altre chiavi di questa persona.
  • Nessuna: questa persona non può firmare correttamente alcuna chiave.
  • Marginale: questa persona controlla almeno le fotografie dei documenti di identificazione, ma non controlla a fondo il documento.
  • Piena: questa persona controlla approfonditamente i documenti di ogni persona prima di apporre la propria firma (firma solo le chiavi che appartengono alla persona che ne fa richiesta).
  • Completa: questo livello di fiducia dovrebbe essere posto solo alle proprie chiavi.

5.3. Abilitare e disabilitare le chiavi

Quando una chiave è abilitata, è possibile utilizzarla per cifrare; quando è disabilitata non è possibile né cifrare né verificare le firme poste con essa.

5.4. Data di scadenza

Una chiave non può essere utilizzata per svolgere nessun tipo di operazione una volta scaduta. Spostare la data di scadenza di una chiave più avanti nel tempo la riabilita. Potrebbe essere molto utile avere una chiave principale che non scade mai e molte sottochiavi, firmate dalla chiave principale, che invece scadono.

5.5. ID utente

Gli ID utente consentono di utilizzare più identificativi e indirizzi email con la stessa chiave.

Solitamente sono così costituiti:

Nome (commento) <indirizzo email>

5.5.1. Aggiungere un ID utente

Aggiungere un ID utente è utile quando si desidera avere un'identità per il proprio lavoro e una per i propri conoscenti.

Per aggiungere un ID utente a una chiave:

  • selezionare la chiave dalla finestra principale,
  • fare doppio clic su di essa o scegliere Proprietà dalla barra degli strumenti,
  • selezionare la scheda Nomi e firme,
  • fare clic su Aggiungi nome.

Dopo aver seguito le istruzioni precedenti, viene presentato un dialogo con alcuni campi da completare. I campi sono descritti più sotto.

Nome completo

Inserire il proprio nome completo nella forma

<nome> <cognome>
Un secondo nome o l'iniziale sono opzionali.

È necessario inserire almeno cinque caratteri in questo campo.

Indirizzo email

Solitamente, l'indirizzo email è il metodo di ricerca più usato all'interno di un server di chiavi. Assicurarsi che sia corretto prima di continuare.

Dovrebbe essere nella forma

<nomeutente>@<dominio>

Commento chiave

Il campo del commento può essere utilizzato per inserire qualsiasi altra informazione all'interno della nuova ID. Questa informazione può essere utilizzata per la ricerca nei server.

5.6. ID fotografici

Gli ID fotografici consentono al proprietario di una chiave di inserire una o più immagini all'interno di una chiave. Queste identità possono essere firmate come dei normali ID utente. Un ID fotografico deve essere nel formato JPEG e non più grande di 240x288 pixel.

Password e chiavi di cifratura supporta il ridimensionamento delle immagini e può convertire qualsiasi formato di immagini supportato dalle librerie GDK.

5.7. Cambiare la passphrase

Per cambiare la passphrase assegnata a una chiave:

  • selezionare la chiave dalla finestra principale,
  • fare doppio clic su di essa o scegliere Proprietà dalla barra degli strumenti,
  • fare clic su Cambia passphrase.

Inserire la nuova passphrase e fare clic su Ok.

5.8. Cancellare una chiave

Per cancellare una chiave dal proprio portachiavi:

  • selezionare la chiave dalla finestra principale,
  • fare clic col tasto destro del mouse su di essa e scegliere Cancella chiave o scegliere Modifica ▸ Cancella chiave.

È possibile cancellare le proprie chiavi, le chiavi fidate e le chiavi collezionate.