Come installare, configurare, usare PGP per Windows per proteggere la privacy
QUESTA GUIDA TI AIUTA AD UTILIZZARE PGP PER WINDOWS
INDICE
SCHEDA TECNICA
Requisiti del computer : una connessione Internet, un computer con Windows, un account di posta elettronica
Scarica posizione :
Enigmail
GnuPG
Mozilla Thunderbird
Versioni utilizzate in questa guida : Windows: Windows 10 Ultimate;Mozilla Thunderbird 45.2.0; Enigmail 1.9; GnuPG 2.1.14
Licenza : software libero ; mix di licenze di software libero
Altre letture :
https://www.gnupg.org/documentation/guides.html
Introduzione alla crittografia a chiave pubblica e alla verifica della chiave PGP
Creazione di password complesse
Panoramica animata: come creare una password super sicura utilizzando i dadi
Panoramica animata: utilizzo dei gestori di password per rimanere al sicuro online
Livello : principiante-intermedio
Tempo richiesto : 30-60 minuti
Ultima recensione: 18/06/2018
Per usare PGP per scambiare email sicure devi riunire tre programmi: GnuPG, Mozilla Thunderbird ed Enigmail. GnuPG è il programma che in realtà crittografa e decrittografa il contenuto della tua posta, Mozilla Thunderbird è un client di posta elettronica che ti permette di leggere e scrivere e-mail senza usare un browser, ed Enigmail è un componente aggiuntivo a Mozilla Thunderbird che lega tutto insieme.
Ciò che questa guida insegna è come utilizzare PGP con Mozilla Thunderbird, un programma client di posta elettronica che svolge una funzione simile a Outlook. Potresti avere il tuo programma di posta elettronica preferito (o utilizzare un servizio di posta web come Gmail o Outlook.com). Questa guida non ti dirà come usare PGP con questi programmi. Puoi scegliere di installare Thunderbird e sperimentare con PGP con un nuovo client di posta elettronica, oppure puoi studiare altre soluzioni per utilizzare PGP con il tuo software abituale. Non abbiamo ancora trovato una soluzione soddisfacente per questi altri programmi.
L'uso di PGP non crittografa completamente tutti gli aspetti della tua e-mail: le informazioni sul mittente e sul destinatario non sono criptate. La crittografia delle informazioni sul mittente e sul destinatario potrebbe interrompere la posta elettronica. Per motivi simili, PGP non crittografa la riga dell'oggetto delle tue e-mail in modo da poter utilizzare una riga di oggetto generica quando si inviano e-mail crittografate. Ciò che utilizza Mozilla Thunderbird con il componente aggiuntivo Enigmail ti offre un modo semplice per crittografare il corpo della tua email.
Per prima cosa devi scaricare tutto il software necessario, installarlo e quindi terminare con la configurazione e come utilizzare il risultato.
Pretty Good Privacy ( PGP ) è un modo per proteggere le tue comunicazioni e-mail dalla lettura da parte di chiunque tranne i destinatari previsti. E, in misura minore, può salvare le tue e-mail dalla lettura se il computer su cui sono archiviati viene rubato o violato.
Può anche essere usato per dimostrare che una email proviene da una particolare persona, invece di essere un falso messaggio inviato da un altro mittente (altrimenti è molto facile che l'email sia fabbricata). Entrambe queste sono difese importanti se il tuo obiettivo è la sorveglianza o la disinformazione.
Per utilizzare PGP, dovrai installare alcuni software aggiuntivi che funzioneranno con il tuo attuale programma di posta elettronica. Dovrai anche creare una chiave privata , che manterrai privato. La chiave privata è ciò che userai per decifrare e-mail inviate a te e per firmare digitalmente le e-mail che invii per mostrare che provengono veramente da te. Infine, imparerai come distribuire la tua chiave pubblica, una piccola porzione di informazioni che gli altri dovranno conoscere prima di poterti inviare messaggi crittografati e che potranno utilizzare per verificare le email che invii.
Ottenere il GnuPG
Puoi ottenere GnuPG (noto anche come GPG) su Windows scaricando il piccolo programma di installazione dalla pagina di download di GnuPG .
Fai clic su downlo a d accanto a "Simple installer for GnuPG modern " che scaricherà il programma di installazione GPG.
Molti browser ti chiederanno di confermare se vuoi scaricare questo file. Microsoft Edge 25 mostra una barra nella parte inferiore della finestra del browser con un bordo blu.
Ottenere Mozilla Thunderbird
Vai al sito Web Mozilla Thunderbird.
Fare clic sul pulsante verde con l'etichetta "Download gratuito". Il sito Web Mozilla Thunderbird ha rilevato la lingua preferita. Se si desidera utilizzare Thunderbird in un'altra lingua, fare clic sul collegamento "Sistemi e lingue" e effettuare la selezione da lì.
Molti browser ti chiederanno di confermare se vuoi scaricare questo file. Microsoft Edge 25 mostra una barra nella parte inferiore della finestra del browser con un bordo blu.
Per qualsiasi browser è meglio salvare prima il file prima di procedere, quindi fare clic sul pulsante "Salva" . Per impostazione predefinita, la maggior parte dei browser salva i file scaricati nella cartella Download.
Installazione del GnuPG
Tieni aperta la finestra di Windows Explorer e fai doppio clic su gnupg-w32-2.1.14_20160714.exe. Ti verrà chiesto se vuoi consentire l'installazione di questo programma. Fai clic sul pulsante "Sì".
Si aprirà una finestra, chiedendo quale lingua si desidera utilizzare. Puoi restare con l'inglese. Fai clic sul pulsante "OK".
Si aprirà una finestra che offre una panoramica di ciò che verrà installato. Fare clic sul pulsante "Avanti".
Si aprirà una finestra con il contratto di licenza. Fare clic sul pulsante "Avanti".
Il pacchetto GnuPG non ha componenti da selezionare, quindi fai nuovamente clic sul pulsante "Avanti".
La finestra successiva ti consente di scegliere il nome nel menu. Lascia il default così com'è. Fai clic sul pulsante "Installa":
Verrà visualizzata una finestra con una barra di avanzamento: al termine, verrà visualizzata l'installazione completata. Fai di nuovo clic sul pulsante "Avanti".
Finalmente, sei all'ultimo passo dell'installazione. Rimuovi il segno di spunta accanto a "Mostra il file README" e fai clic sul pulsante "Fine".
Installazione del Mozilla Thunderbird
Simile a GnuPG, si installa Mozilla Thunderbird facendo doppio clic sul file 45.2.0 di Thunderbird Setup. Come al solito, ti verrà chiesto se vuoi eseguire questo file. Fai clic sul pulsante "Esegui" .
Ti verrà chiesto se vuoi consentire a Mozilla Thunderbird di apportare modifiche al tuo computer installando software. Fai clic sul pulsante "Sì" .
Ora inizia Mozilla Thunderbird. Fare clic sul pulsante "Avanti".
Successivamente, avrai una scelta tra una configurazione standard e una configurazione personalizzata. Mantieni la selezione della configurazione standard e fai clic sul pulsante "Avanti".
Verrà fornito un riepilogo di dove verranno installati i file di Mozilla Thunderbird. Fai clic sul pulsante "Installa".
Al termine del processo di installazione, verrà visualizzata una finestra finale che consente di avviare Mozilla Thunderbird. Fai clic sul pulsante "Fine".
Preparazione per l'installazione Enigmail
Quando Mozilla Thunderbird viene lanciato per la prima volta, viene visualizzata questa piccola finestra di conferma che richiede alcune impostazioni predefinite. Ti consigliamo di fare clic sul pulsante "Imposta come predefinito" .
Quando Mozilla Thunderbird viene lanciato per la prima volta, ti verrà chiesto se desideri un nuovo indirizzo email . Fai clic sul pulsante "Salta e utilizza la mia e-mail esistente" . Ora configurerai Mozilla Thunderbird per poter ricevere e inviare email. Se sei abituato a leggere e inviare e-mail solo tramite gmail.com, outlook.com o yahoo.com, Mozilla Thunderbird sarà una nuova esperienza, ma nel complesso non è così diversa.
Aggiunta di un account di posta a Mozilla Thunderbird
Verrà aperta una nuova finestra:
Inserisci il tuo nome, il tuo indirizzo email e la password al tuo account di posta elettronica. Mozilla non ha accesso alla tua password o al tuo account di posta elettronica. Fai clic sul pulsante "Continua" .
In molti casi Mozilla Thunderbird rileva automaticamente le impostazioni necessarie.
In alcuni casi Mozilla Thunderbird non ha informazioni complete e dovrai inserirle tu stesso. Ecco un esempio delle istruzioni fornite da Google per Gmail:
Server posta in arrivo (IMAP): richiede SSL
imap.gmail.com
Porto: 993
Richiede SSL: Sì
Server posta in uscita (SMTP): richiede TLS
smtp.gmail.com
Porta: 465 o 587
Richiede SSL: Sì
Richiede l'autenticazione: Sì
Utilizza le stesse impostazioni del server di posta in arrivo
Nome completo o nome visualizzato: [nome o pseudonimo ]
Nome account o Nome utente: il tuo indirizzo Gmail completo ( nomeutente@gmail.com ).Utenti di Google Apps, inserisci username@tuo_dominio.com
Indirizzo email: il tuo indirizzo Gmail completo ( username@gmail.com ) utenti di Google Apps, inserisci username@tuo_dominio.com
Password: la tua password Gmail
Se si utilizza l' autenticazione a due fattori con Google (e in base al modello di minaccia probabilmente dovresti!) non puoi usare la tua password Gmail standard con Thunderbird. Invece, dovrai creare una nuova password specifica per Thunderbird per accedere al tuo account Gmail. Consulta la guida di Google per farlo.
Quando tutte le informazioni sono state inserite correttamente, fai clic sul pulsante "Fatto" .
Mozilla Thunderbird inizierà a scaricare copie della tua e-mail sul tuo computer. Prova a inviare un'email di prova ai tuoi amici.
Installazione del Enigmail
Enigmail è installato in un modo diverso da Mozilla Thunderbird e GnuPG. Come accennato prima, Enigmail è un componente aggiuntivo per Mozilla Thunderbird. Fai clic sul pulsante "Menu", chiamato anche il pulsante Hamburger e seleziona "Aggiungi".
Verrai indirizzato a una scheda Gestione componenti aggiuntivi.
Inserisci "Enigmail" nel campo di ricerca del componente aggiuntivo per cercare Enigmail sul sito di Mozilla Add-on.
Enigmail sarà la prima opzione. Fai clic sul pulsante "Installa".
Dopo aver installato il componente aggiuntivo Enigmail, Mozilla Thunderbird chiederà di riavviare il browser per attivare Enigmail. Fai clic sul pulsante "Riavvia ora" e Mozilla Thunderbird si riavvierà .
Quando Mozilla Thunderbird si riavvia, si aprirà una finestra aggiuntiva che avvierà il processo di configurazione del componente aggiuntivo Enigmail. Tenere premuto il pulsante "Avvia impostazione ora" e fare clic sul pulsante "Avanti".
Configurazione richiesta Passaggi
Nel maggio 2018 i ricercatori hanno rivelato diverse vulnerabilità nel PGP (incluso GPG) per e-mail, e ha teorizzato molti altri su cui altri potrebbero basarsi.
Gli sviluppatori di Thunderbird e Enigmail hanno lavorato su come proteggere le vulnerabilità EFAIL. A partire dalla versione 2.0.6 (rilasciata il 27 maggio 2018), Enigmail ha rilasciato patch che difendono contro tutti gli exploit conosciuti descritti nel documento EFAIL, insieme ad alcuni nuovi nella stessa classe che altri ricercatori sono stati in grado di escogitare , che hanno battuto in precedenza Correzioni di Enigmail. Ogni nuova correzione ha reso un po 'più difficile per un attaccante passare attraverso le difese di Enigmail. Siamo fiduciosi che, se si aggiorna a questa versione di Enigmail (e si continua ad aggiornare!), Gli utenti di Thunderbird possono riattivare il proprio PGP.
Ma, mentre Enigmail ora difende dagli attacchi più conosciuti anche con l'HTML attivato, la vulnerabilità EFAIL ha dimostrato quanto l'HTML sia pericoloso per la sicurezza. Pertanto, consigliamo agli utenti di Enigmail di disattivare l'HTML andando su Visualizza> Corpo del messaggio come> Testo normale.
1. Fai prima clic sul menu dell'hamburger Thunderbird (le tre linee orizzontali).
2. Seleziona " Visualizza " dal lato destro del menu che appare.
3. Seleziona "Messaggio corpo come" dal menu che appare, quindi seleziona l'opzione radio "Testo normale".
La visualizzazione di tutte le e-mail in testo semplice può essere difficile, e non solo perché molti servizi inviano solo e-mail HTML. Disattivare la posta HTML può comportare alcuni problemi di usabilità, come ad esempio la mancata visualizzazione di alcuni allegati . Gli utenti di Thunderbird non dovrebbero dover fare questo scambio tra usabilità e sicurezza, quindi speriamo che Thunderbird guarderà da vicino a sostenere la loro comunità di testo in chiaro d'ora in poi. Tuttavia, poiché il software è ora, gli utenti dovranno decidere autonomamente se correre il rischio di usare la posta HTML; gli utenti più vulnerabili non dovrebbero probabilmente correre questo rischio, ma la scelta giusta per la tua comunità è un giudizio basato sulla tua situazione .
Ora inizierai a creare la tua chiave privata e chiave pubblica. Ulteriori informazioni sulle chiavi e su cosa sono, nella nostra Introduzione alla crittografia a chiave pubblica e alla guida PGP .
Creazione di una chiave pubblica e di una privata
A meno che tu non abbia già configurato più di un account e-mail, Enigmail sceglierà l'account e-mail che hai già configurato. La prima cosa che devi fare è trovare una passphrase forte per la tua chiave privata.
Fare clic sul pulsante "Avanti".
La tua chiave scadrà a un certo momento; quando ciò accade, altre persone smetteranno di usarlo interamente per nuove e-mail, anche se potresti non ricevere alcun avvertimento o spiegazione sul perché. Pertanto, potresti voler contrassegnare il tuo calendario e prestare attenzione a questo problema circa un mese prima della data di scadenza.
È possibile estendere la durata di una chiave esistente dandogli una nuova data di scadenza successiva oppure è possibile sostituirla con una nuova chiave creando una nuova da zero. Entrambi i processi potrebbero richiedere di contattare le persone che ti inviano email e assicurandosi che ottengano la chiave aggiornata; il software attuale non è molto bravo nell'automazione di questo.Quindi fai un promemoria per te stesso; se non pensi di essere in grado di gestirlo, puoi considerare di impostare la chiave in modo che non scada mai, anche se in quel caso altre persone potrebbero provare a usarla quando ti contattano lontano nel futuro anche se non sei più avere la chiave privata o non utilizzare più PGP .
Per controllare la data di scadenza della tua chiave in Thunderbird, fai clic sul menu Enigmail e seleziona "Gestione chiavi". Cerca la tua chiave nella finestra Gestione chiavi Enigmail e fai doppio clic su di essa. Si aprirà una nuova finestra e la data di scadenza della tua chiave verrà visualizzata nel campo "Scadenza". Per impostare una nuova data di scadenza, fai clic sul pulsante "Cambia" accanto alla data di scadenza attuale della chiave. Ricordarsi di inviare la chiave pubblica aggiornata ai propri contatti o pubblicarla su un server delle chiavi se si aggiorna la data di scadenza della chiave.
Enigmail genererà la chiave e quando sarà completa, si aprirà una piccola finestra che chiede di generare un certificato di revoca . Questo certificato di revoca è importante in quanto consente di rendere la chiave privata e la chiave pubblica non valide in caso di perdita della chiave privata o di furto. Per questo motivo, archiviare il certificato di revoca separatamente dalla propria chiave privata;masterizzalo su un CD o mettilo su un'unità USB e conservalo in un luogo sicuro. La pubblicazione del certificato di revoca su un server delle chiavi consentirà agli altri utenti PGP di non utilizzare o fidarsi di tale chiave pubblica. È importante notare che la semplice eliminazione della chiave privata non invalida la chiave pubblica e può indurre altri a inviarti messaggi crittografati che non è possibile decodificare . Fai clic sul pulsante "Genera certificato" .
Per prima cosa ti verrà chiesto di fornire la passphrase hai usato quando hai creato la chiave PGP.Fai clic sul pulsante "OK".
Si aprirà una finestra per fornire un posto dove salvare il certificato di revoca. Mentre è possibile salvare il file sul computer, si consiglia di salvare il file su un'unità USB che si sta utilizzando per nient'altro e di archiviare l'unità in uno spazio sicuro. Si consiglia inoltre di rimuovere il certificato di revoca dal computer con le chiavi, solo per evitare revoche involontarie. Ancora meglio, salva questo file su un disco crittografato. Scegli la posizione in cui stai salvando questo file e fai clic sul pulsante "Salva".
Ora Enigmail ti fornirà ulteriori informazioni su come salvare nuovamente il file del certificato di revoca. Fai clic sul pulsante "OK".
Finalmente, hai finito con la generazione della chiave privata e della chiave pubblica. Fai clic sul pulsante "Fine".
Passaggi di configurazione opzionali
Mostra le impronte digitali e validità della chiave
I passaggi successivi sono completamente facoltativi ma possono essere utili quando si utilizzano OpenPGP ed Enigmail. In breve, l'ID chiave è una piccola parte dell'impronta digitale. Quando si tratta di verificare che una chiave pubblica appartenga a una determinata persona, l'impronta digitale è il modo migliore. La modifica della visualizzazione predefinita facilita la lettura delle impronte digitali dei certificati che conosci. Fare clic sul pulsante di configurazione, quindi sull'opzione Enigmail, quindi su Gestione chiavi.
Si aprirà una finestra che mostra due colonne: Nome e ID chiave.
All'estrema destra c'è un piccolo pulsante. Fare clic su quel pulsante per configurare le colonne.Deselezionare l'opzione ID chiave e fare clic sull'opzione Impronta digitale e l'opzione Validità chiave.
Ora ci saranno tre colonne: Nome, Validità chiave e Impronta digitale.
Individuazione di altre persone che utilizzano PGP
Ottenere una chiave pubblica per e-mail
Potresti ricevere una chiave pubblica inviata come allegato di posta elettronica. Fai clic sul pulsante "Importa chiave" .
Si apre una piccola finestra che chiede di confermare l'importazione della chiave PGP. Fai clic sul pulsante "Sì".
Si aprirà una nuova finestra con i risultati dell'importazione. Fai clic sul pulsante "OK".
Se ricarichi l'e-mail originale vedrai che la barra sopra l'e-mail è cambiata.
Se apri nuovamente la finestra di gestione delle chiavi di Enigmail, puoi controllare il risultato. La tua chiave PGP è in grassetto perché hai sia la chiave privata che la chiave pubblica. La chiave pubblica appena importata non è in grassetto perché non contiene la chiave privata.
Ottenere una chiave pubblica come file
È possibile che tu ottenga una chiave pubblica scaricandola da un sito Web o che qualcuno possa averla inviata tramite il software di chat. In un caso come questo, assumeremo che tu abbia scaricato il file nella cartella Download.
Apri Enigmail Key Manager e fai clic sul menu "File". Seleziona "Importa chiavi da file".
Seleziona la chiave pubblica, potrebbe avere finali di nomi di file molto diversi come .asc, .pgp o .gpg.Fai clic sul pulsante "Apri".
Si apre una piccola finestra che chiede di confermare l'importazione della chiave PGP. Fai clic sul pulsante "Sì".
Si aprirà una nuova finestra con i risultati dell'importazione. Fai clic sul pulsante "OK".
Ottenere una chiave pubblica da un URL
È possibile ottenere una chiave pubblica scaricandola direttamente da un URL
Apri Enigmail Key Manager e fai clic sul menu "Modifica". Seleziona "Importa chiavi dall'URL".
Inserisci l'URL. L'URL può avere diverse forme. Molto spesso è probabile che si tratti di un nome di dominio termina in un file.
Una volta ottenuto l'URL corretto, fare clic sul pulsante "OK".
Si apre una piccola finestra che chiede di confermare l'importazione della chiave PGP. Fai clic sul pulsante "Sì".
Si aprirà una nuova finestra con i risultati dell'importazione. Fai clic sul pulsante "OK".
Ottenere una chiave pubblica da un server delle chiavi
I server di chiavi possono essere un modo molto utile per ottenere la chiave pubblica. Prova a cercare una chiave pubblica.
Dall'interfaccia Gestione chiave fai clic sul menu "Server di chiavi" e seleziona "Cerca chiavi".
Una piccola finestra apparirà con un campo di ricerca. Puoi cercare tramite un indirizzo email completo, un indirizzo email parziale o un nome. In questo caso, cercherete le chiavi contenenti " samir@samirnassar.com ". Fai clic sul pulsante "OK".
Una finestra più grande apparirà con molte opzioni. Se scorri verso il basso noterai che alcune chiavi sono in corsivo e in grigio. Queste sono chiavi che sono state revocate o scadute da sole.
Abbiamo diverse chiavi PGP per Samir Nassar e non sappiamo ancora quale scegliere. Una chiave è in corsivo grigio, il che significa che è stata revocata. Perché non sappiamo ancora quale vogliamo, li importeremo tutti. Selezionare i tasti facendo clic sulla casella a sinistra, quindi premere il pulsante "OK".
Apparirà una piccola finestra di notifica che ti farà sapere se ci sei riuscito. Fai clic sul pulsante "OK".
Il gestore chiavi Enigmail mostrerà ora le chiavi aggiunte:
Si noti che delle tre chiavi importate, una è scaduta, una è stata revocata e una è attualmente una chiave valida.
Permettere agli altri di sapere che stai usando PGP
Ora che hai PGP, vuoi far sapere agli altri che lo stai utilizzando in modo che possano anche inviarti messaggi crittografati usando PGP.
L'uso di PGP non crittografa completamente la tua email: le informazioni sul mittente e sul destinatario non sono criptate. La crittografia delle informazioni sul mittente e sul destinatario potrebbe interrompere la posta elettronica. Utilizzo di Thunderbird con il componente aggiuntivo Enigmail ti offre un modo semplice per crittografare e decifrare il contenuto della tua email
Diamo un'occhiata a tre diversi modi in cui puoi far sapere alle persone che stai usando PGP.
Fai sapere alla gente che stai usando PGP con una email
Puoi facilmente inviare via email la tua chiave pubblica a un'altra persona inviando loro una copia come allegato.
Fai clic sul pulsante "Scrivi" in Mozilla Thunderbird.
Inserisci un indirizzo e un argomento, forse qualcosa di mio "mia chiave pubblica", fai clic sul pulsante "Allega la mia chiave pubblica". Se hai già importato una chiave PGP per la persona a cui stai inviando la chiave PGP, verrà evidenziata l'icona Blocca nella barra Enigmail. Come opzione aggiuntiva, puoi anche fare clic sull'icona Pencil per firmare l'e-mail, dando al destinatario un modo per verificare l'autenticità dell'email in un secondo momento.
Una finestra si aprirà chiedendoti se ti sei dimenticato di aggiungere un allegato. Questo è un bug nell'interazione tra Enigmail e Mozilla Thunderbird, ma non preoccuparti, la tua chiave pubblica sarà allegata. Fai clic sul pulsante "No, invia ora". Vedi sotto per prova:
Fai sapere alla gente che stai usando PGP sul tuo sito web
Oltre a far conoscere le persone via e-mail, puoi pubblicare la tua chiave pubblica sul tuo sito web. Il modo più semplice è caricare il file e collegarlo ad esso. Questa guida non spiegherà come fare queste cose, ma dovresti sapere come esportare la chiave come file da utilizzare in futuro.
Fare clic sul pulsante di configurazione, quindi sull'opzione Enigmail, quindi su Gestione chiavi.
Evidenzia la chiave in grassetto, quindi fai clic con il pulsante destro del mouse per visualizzare il menu e seleziona Esporta le chiavi nel file.
Una piccola finestra apparirà con tre pulsanti. Fai clic sul pulsante "Esporta solo chiavi pubbliche".
Ora si aprirà una finestra per poter salvare il file. Per poterlo trovare più facilmente in futuro, salva il file nella cartella Documenti. Ora puoi usare questo file come desideri.
Assicurati di non fare clic sul pulsante "Esporta chiavi segrete" perché l'esportazione della chiave segreta potrebbe consentire ad altri di impersonare te se sono in grado di indovinare la tua password .
Caricamento su un server delle chiavi
I server di chiavi semplificano la ricerca e il download di chiavi pubbliche di altri. La maggior parte dei moderni server di chiavi si sta sincronizzando, il che significa che una chiave pubblica caricata su un server raggiungerà infine tutti i server.
Anche se caricare la tua chiave pubblica su un server delle chiavi potrebbe essere un modo conveniente per far sapere che hai un certificato PGP pubblico, dovresti sapere che, a causa della natura del funzionamento dei keyserver, non c'è modo di eliminare le chiavi pubbliche una volta caricate.
Prima di caricare la tua chiave pubblica su un server delle chiavi, è bene prendere un momento per valutare se vuoi che tutto il mondo sappia che hai un certificato pubblico senza la possibilità di rimuovere queste informazioni in un secondo momento.
Se si sceglie di caricare la propria chiave pubblica su keyserver, si tornerà alla finestra Gestione chiavi di Enigmail.
Fai clic con il pulsante destro del mouse sulla tua chiave PGP e seleziona l'opzione Carica chiavi pubbliche su Keyserver.
Invio di un per posta crittografata PGP
Ora invierai la tua prima e-mail crittografata a un destinatario.
Nella finestra principale di Mozilla Thunderbird fai clic sul pulsante "Scrivi" . Verrà aperta una nuova finestra.
Scrivi il tuo messaggio e inserisci un destinatario. Per questo test, seleziona un destinatario la cui chiave pubblica hai già. Enigmail lo rileverà e crittograferà automaticamente l'e-mail.
La riga dell'oggetto non sarà crittografata, quindi scegli qualcosa di innocuo, come "ciao".
Il corpo dell'email è stato crittografato e trasformato. Ad esempio il testo sopra verrà trasformato in qualcosa di simile a questo:
Ricezione della posta crittografata PGP
Analizziamo cosa succede quando ricevi email cifrate.
Nota che Mozilla Thunderbird ti sta facendo sapere che hai nuova posta. Clicca sul messaggio.
Una piccola finestra si apre chiedendoti la password alla chiave PGP . Ricorda: non inserire la password e-mail. Fai clic sul pulsante "OK".
Ora il messaggio verrà visualizzato decrittografato.
Revoca del Chiave PGP
Revoca della chiave PGP tramite l'interfaccia di Enigmail
Le chiavi PGP generate da Enigmail scadono automaticamente dopo cinque anni. Quindi se perdi tutti i tuoi file, puoi sperare che le persone sappiano di chiederti un'altra chiave una volta che la chiave è scaduta.
Potresti avere una buona ragione per disabilitare la chiave PGP prima che scada. Forse vuoi generare una nuova chiave PGP più forte. Il modo più semplice per revocare la propria chiave PGP in Enigmail è tramite il gestore chiavi Enigmail.
Fai clic con il tasto destro del mouse sulla tua chiave PGP, è in grassetto e seleziona l'opzione "Revoca chiave".
Apparirà una finestra che ti permetterà di sapere cosa succede e di chiedere conferma. Fai clic sul pulsante "Revoca chiave".
La password finestra si apre, inserire la password per la chiave PGP e fare clic sul pulsante "OK".
Ora si aprirà una nuova finestra che ti farà sapere che ci sei riuscito. Fai clic sul pulsante "OK".
Quando torni alla finestra Gestione chiavi di Enigmail noterai una modifica alla tua chiave PGP. Ora è in grigio e in corsivo.
Revoca di una chiave PGP con un certificato di revoca
Come accennato in precedenza, potresti avere una buona ragione per disattivare la chiave PGP prima che scada. Allo stesso modo, altri potrebbero avere buoni motivi per revocare una chiave esistente. Nella sezione precedente potresti aver notato che Enigmail genera e importa internamente un certificato di revoca quando si utilizza Enigmail Key Manager per revocare una chiave.
Potresti ricevere i certificati di revoca inviati dagli amici come avviso di voler revocare la chiave.Poiché hai già un certificato di revoca, utilizzerai quello che hai generato in precedenza per revocare la tua chiave.
Inizia con il gestore chiavi Enigmail e fai clic sul menu "File" e seleziona "Importa chiavi da file".
Si aprirà una finestra in modo da poter selezionare il certificato di revoca. Fare clic sul file e fare clic sul pulsante "Apri".
Riceverai una notifica che il certificato è stato importato correttamente e che una chiave è stata revocata. Fai clic sul pulsante "OK".
Quando torni alla finestra Gestione chiavi di Enigmail noterai una modifica alla tua chiave PGP. Ora è in grigio e in corsivo.
Ora che hai tutti gli strumenti adatti, prova a inviare la tua e-mail crittografata con PGP.