Broken links

To content | To menu | To search

Tag - crittografia

Entries feed - Comments feed

Monday 14 May 2018

documentario Nothing to hide

Documentario su privacy e società del controllo, 2017, con sottototitoli in italiano

Nothing to hide on Vimeo

Sostenere che non importa della privacy perché non hai niente da nascondere è come sostenere che non ti importa della libertà di parola perché non hai niente da dire

Edward Snowden

Monday 6 October 2014

Howto come rinnovare la chiave GPG

Quando si crea una chiave Gpg si viene istruiti di come sia buona cosa creare un certificato di revoca da conservare in luogo sicuro da usare nel caso la chiave venga compromessa e naturalmente di indicare una data di scadenza della chiave, in modo che se la chiave venisse compromessa e non si fosse in grado di revocarla, che almeno scada naturalmente. Questo non significa che alla scadenza della chiave si debba crearne una nuova, infatti si perderebbe in questo modo il web of trust venutosi a creare colle firme. Il procedimento per aggiornare una chiave prima della scadenza è il seguente:

Editare la chiave, aggiornare la data di scadenza, salvare e uscire.

Importante: aggiornare anche la subkey (flaggata E per encoding).

ad esempio:

  gpg --edit-key <key-ID>

  expire
  1y
  passphrase
  key 1
  expire
  1y
  passphrase
  save
  quit

Verificare che la chiave sia stata aggiornata con  gpg --list-ket <Key-ID>

E' il caso di firmare nuovamente la chiave nel caso siano sopraggiunti dei cambiamenti come l'aggiunta di un nuovo indiirizzo email e infine aggiornare il keyserver. Se la chiave non viene aggiornata sul keyserver, rimarrà tale solo in locale e ai miei corrispondenti risulterà scaduta.

  gpg -v --keyserver pgp.mit.edu --send-key <Key-ID>