Fingerprint

L’impronta digitale, o fingerprint, è costituita da una serie di numeri generati durante la creazione della chiave pubblica. Confrontando il fingerprint della copia della chiave pubblica di qualcuno con quello della chiave originale, si può essere assolutamente sicuri della validità di tale chiave.

Vediamo come fare:

  si apre l’applicazione PGPKeys;

  si seleziona la chiave pubblica che si vuole verificare;

  si sceglie Properties dal menù Keys, quindi appare la seguente figura

   

 

  si confrontano i caratteri che compaiono nella finestra Fingerprint con quelli della chiave originale.

Una volta verificata l’autenticità di una chiave pubblica, è buona regola firmarla con la propria chiave privata per certificarne la validità.

Per firmare una chiave pubblica si effettuano i seguenti passi:

  si apre l’applicazione PGPKeys;

  si seleziona la chiave pubblica che si vuole firmare;

  scegliendo il comando Sign dal menù Keys appare la seguente finestra che riporta la chiave pubblica e la relativa fingerprint

   

  cliccando su Allow signature to be Exported… si rende la firma esportabile. In questo modo è possibile “portarla fuori” insieme alla chiave, ad  esempio quando la si include in un messaggio e-mail o quando la si spedisce ad un Keyserver.

Tramite il comando More Choices è possibile selezionare altre opzioni come ad esempio il tipo di firma e la data di scadenza.

Oltre a certificare la validità di una chiave, è possibile assegnare un livello di fiducia all’utente a cui la chiave appartiene. Quando una chiave pubblica sul proprio keyring è firmata da un altro utente, il livello di autenticità per tale chiave si basa sulla fiducia che si è concessa a chi ha firmato. Ciò significa che se si ottiene una chiave pubblica da un utente di cui si ha fiducia, la chiave può essere considerata valida anche se non la si controlla personalmente. In questo modo viene a crearsi la cosiddetta web of trust. Per assegnare un livello di fiducia (Trusted, Marginal o Untrusted) a chi ha firmato si accede alla finestra PGPkeys e dal menù si segue il percorso Keys->Properties che permette di visualizzare la finestra vista nella prima figura che contiene la sezione Trust Model

Utilizzando la barra scorrevole è possibile scegliere il livello di fiducia che si vuole dare alla chiave pubblica.