Posso utilizzare PGP con Mac OS X per firmare o crittare mail e documenti?

Sì.

PGP (Pretty Good Privacy) è un sistema di criptazione molto utilizzato. Consta di una chiave pubblica (da rendere nota) e di una chiave privata (da tenere segreta). Il proprietario della chiave privata può -con l'ausilio di una passphrase che si combina alla chiave- firmare i propri messaggi garantendone il contenuto, oppure crittarli sulla base di una o più chiavi pubbliche perché siano decrittati e letti solo da chi possiede le relative chiavi private.

Parallelamente a PGP (commerciale) esiste GPG, una versione sotto GPL (freeware e con sorgente pubblico) disponibile anche per OS X.

Per installare ed usare in mac OS X un sistema di autenticazione chiavi come GPG bastano pochi e semplici passi.

  1. Andare sul sito macgpg.sourceforge.net
     
  2. Scaricare GnuPG ed installarlo. È il cuore del sistema, il vero motore della criptatura e del riconoscimento delle chiavi altrui (attenzione a prendere la versione adatta alla versione installata di Mac OS X)
     
  3. Scaricare GPGKeys ed installarlo. Serve per poter gestire le chiavi pubbliche e private tramite una interfaccia grafica anziché solo con terminale, facendo diventare così semplice ed intuitiva la creazione delle chiavi segrete personali, la ricerca e l'eventuale importazione di altre chiavi pubbliche.
    Ogni azione di ricerca chiavi o di creazione chiavi si accompagna all'apertura del terminale dove eventualmente si dovranno digitare le opzioni richieste.
    Facciamo un esempio: se si cerca una chiave pubblica si apre una finestra di dialogo dove inseriremo nome e cognome dell'interlocutore del quale cerchiamo la chiave. Dopo l'ok si apre il terminale che, se ci sono più chiavi o più personalità, ci presenta una lista numerata. Se si vuole aggiungere uno di questi basta digitare il numero corrispondente sulla lista e dopo l'invio quella chiave pubblica sarà aggiunta aalle nostre. Facciamo ora un altro esempio, quello della creazione della nostra chiave segreta. In questo caso si va sul menu "Chiave" e poi si seleziona "Genera". Si apre il terminale che prima ci chiederà che standard vogliamo usare per il testo della firma (lasciare 1, quello di default, DSA und ElGamal è l'opzione più comune), poi sarà la volta della lunghezza dei bit della nostra chiave, da un minimo di 768 ad un massimo di 2048. La scelta di default in questo caso è la 2, 1024. La terza questione che ci viene posta riguarda la validità della nostra chiava e impostarne una senza scadenza è la scelta di default. Poi è la volta del vostro vero nome, della vostra email associata a quella chiave e di eventuali commenti.
    Alla fine del processo la vostra nuova chiave sarà a disposizione in GPGKeys nella sezione dedicata alle nostre chiavi segrete,e la sua versione Pubblica tra le chiavi pubbliche. A questo punto bisogna mandare la chiave pubblica ad un server pubblico, affinché le altre persone siano in grado di trovarla e di usarla. Quindi si seleziona la chiave e dal menu "Chiave" si sceglie "Manda ad un Keyserver"
     
  4. Scaricare GPGPreference (per avere una voce di controllo nel pannello dei preferiti) ed installarlo. Senza tanto impazzire all'inizio potete lasciare le impostazioni esattamente come sono e con il tempo, e un po' di voglia di studiare, si possono cambiare.
     
  5. Se si vuole utilizzarlo con Mail di Apple scaricare GPGMail ed installarlo. Avremo così la possibilità, dalle preferenze di mail, di impostare le azioni automatiche al ricevimento di mail criptate e definire alcune opzioni sull'invio delle nostre mail.
    Al modulo di mail ovviamente potete sostituire quello di eudora, MailSmith, Textfile encrfiption, entourage... a seconda dei programmi utilizzati dal vostro sistema.

La propria chiave privata è tanto segreta quanto importante. Per preservarla da inopportune formattazioni che farebbero perdere ogni possibilità di utilizzo della propria chiave privata, nelcaso di una perdita irrevocabile, di base basterebbe salvare il file secring.gpg, in cui sono conservate le chiavi segrete.
Il resto si potrebbe anche recuperare, ma se si vuole salvare un po' di lavoro, meglio fare il backup anche di pubring.gpg, trustdb.gpg e gpg.conf.

secring.gpg è molto prezioso, e va conservato con somma cura. I più prudenti (o paranoici che dir si voglia) conservano la dir .gnupg su un supporto esterno (floppy, penna usb o altro), e lo inseriscono solo quando devono utilizzare GPG.

ATTENZIONE: Le note sono inserite in modo anonimo dai visitatori del sito, e non sono state verificate da chi cura le Faq.
Nota di ITALIANO
Ciao, con "crittarli" intendevi forse "cifrarli"? ;)

[ Home | Elenco delle FAQ | Risorse | Feed RSS ]