Aggiungere una UID
Quando in GnuPG creiamo una chiave, creiamo anche almeno una identità, detta UserID. Nel corso dell'utilizzo di questa chiave, probabilmente avremo l'esigenza di aggiungere altre identità associate a questa chiave, come ad esempio un nuovo indirizzo email, una fotografia, ecc.
In questa pagina viene spiegato come fare, riportando due esempi:
- aggiungere una UserID nuova;
- aggiungere una foto.
Indice |
Verificare l'ID della chiave privata
Anzitutto vediamo quali sono le nostre chiavi private:
gpg --list-secret-keys/home/aldo/.gnupg/secring.gpg ----------------------------- sec 1024D/0CBF1F80 2008-12-05 uid Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com> ssb 2048g/5C05C021 2008-12-05
Abbiamo una chiave privata soltanto. Editeremo la chiave inserendo l'ID della chiave, anche se potevamo editare la chave inserendo il nome o una sua parte, ad esempio:
gpg --edit-key tizioe avremmo ottenuto lo stesso risultato. Ovviamente sempre che nessun altra chiave contenga la stringa tizio.
Aggiungere una UserID nuova
Modifichiamo la chiave:
gpg --edit-key 0cbf1f80
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
È disponibile una chiave segreta.
pub 1024D/0CBF1F80 created: 2008-12-05 expires: mai utilizzo: SC
fiducia: definitiva validità: definitiva
sub 2048g/5C05C021 created: 2008-12-05 expires: mai utilizzo: E
[ultimate] (1). Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>
Comando>
Adesso GnuPG sta attendendo i nostri comandi.
Comando> adduid
Nome e Cognome: Tizio Caio
Indirizzo di Email: tizio@sempronio.com
Commento: Chiave aziendale
Hai selezionato questo User Id:
"Tizio Caio (Chiave aziendale) <tizio@sempronio.com>"
Modifica (N)ome, (C)ommento, (E)mail oppure (O)kay/(Q)uit?
Ora GnuPG ci riepiloga gli interventi compiuti e ci chiede conferma. Possiamo ancora modificare le varie scelte compiute inserendo le iniziali tra parentesi per apportare modifiche. In questo caso, confermiamo tutto:
Modifica (N)ome, (C)ommento, (E)mail oppure (O)kay/(Q)uit? O
Dopo aver premuto [Invio] GnuPG ci chiederà la passphrase perché in questa operazione viene utilizzata la chiave privata. Immettiamo la passphrase:
È necessaria una passphrase per sbloccare la chiave segreta dell'utente: "Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>" 1024-bit chiave DSA, ID 0CBF1F80, creata 2008-12-05
e avremo a video il risultato dell'operazione:
pub 1024D/0CBF1F80 created: 2008-12-05 expires: mai utilizzo: SC
fiducia: definitiva validità: definitiva
sub 2048g/5C05C021 created: 2008-12-05 expires: mai utilizzo: E
[ultimate] (1) Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>
[ unknown] (2). Tizio Caio (Chiave aziendale) <tizio@sempronio.com>
Le ultime due righe sono le due identità (UserID) associate alla chiave, delle quali la seconda presenta una fiducia (trust) [unknown]. Impostiamola a ultimate. Anzitutto selezioniamo la UserID cui dare fiducia:
Comando> uid 2
Notiamo adesso che è apparso un asterisco (*) accanto alla UserID selezionata. Diamo il comando per la fiducia:
trust
pub 1024D/0CBF1F80 created: 2008-12-05 expires: mai utilizzo: SC
fiducia: definitiva validità: definitiva
sub 2048g/5C05C021 created: 2008-12-05 expires: mai utilizzo: E
[ultimate] (1) Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>
[ unknown] (2)* Tizio Caio (Chiave aziendale) <tizio@sempronio.com>
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = Mi fido completamente
5 = I trust ultimately
m = back to the main menu
Cosa hai deciso?
Siccome si tratta di una nostra identità, possiamo darle la fiducia contrassegnata dal numero 5:
Cosa hai deciso? 5
GnuPG ci chiede conferma:
Do you really want to set this key to ultimate trust? (y/N)
Digitiamo y:
Do you really want to set this key to ultimate trust? (y/N) y
Vedremo a video che ancora la UserID presenta la fiducia unknown:
pub 1024D/0CBF1F80 created: 2008-12-05 expires: mai utilizzo: SC
fiducia: definitiva validità: definitiva
sub 2048g/5C05C021 created: 2008-12-05 expires: mai utilizzo: E
[ultimate] (1) Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>
[ unknown] (2)* Tizio Caio (Chiave aziendale) <tizio@sempronio.com>
Comando>
perché non è stata salvata la chiave. Salviamo adesso:
Comando> save
e torneremo al prompt. Per verificare l'operazione compiuta editiamo la chiave:
gpg --edit-key 0cbf1f80
e vedremo:
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
È disponibile una chiave segreta.
pub 1024D/0CBF1F80 created: 2008-12-05 expires: mai utilizzo: SC
fiducia: definitiva validità: definitiva
sub 2048g/5C05C021 created: 2008-12-05 expires: mai utilizzo: E
[ultimate] (1). Tizio Caio (Chiave aziendale) <tizio@sempronio.com>
[ultimate] (2) Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>
Comando>
Ecco dunque la fiducia ultimate alla nuova UserID. Possiamo chiudere con:
Comando> quit
Aggiungere una foto
Per aggiungere una foto il procedimento è essenzialmente lo stesso.
gpg --edit-key 0cbf1f80gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
È disponibile una chiave segreta.
pub 1024D/0CBF1F80 created: 2008-12-05 expires: mai utilizzo: SC
fiducia: definitiva validità: definitiva
sub 2048g/5C05C021 created: 2008-12-05 expires: mai utilizzo: E
[ultimate] (1). Tizio Caio (Chiave aziendale) <tizio@sempronio.com>
[ultimate] (2) Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>
Comando>
Comando> addphoto Scegli un'immagine da usare per l'identificazione fotografica. L'immagine deve essere un file JPEG. Ricorda che l'immagine è immagazzinata nella tua chiave pubblica, se usi una immagine molto grande anche la tua chiave diventerà molto grande! Dimensioni vicine a 240x288 sono una buona scelta. Inserisci il nome del file JPEG per l'ID fotografico:
Inseriamo il nome di un file in formato esclusivamente JPEG e di dimensioni ridotte (a titolo di puro esempio: 128x128 pixel a 72 dpi):
Inserisci il nome del file JPEG per l'ID fotografico: tizio.jpg
Può capitare che GnuPG vi avverta che il file sia troppo grande in termini di kilobyte. Se avete verificato che il file è davvero piccolo (7-10 Kb), ignorate l'avviso e proseguite:
Questo JPEG è troppo grande (7918 byte)! Are you sure you want to use it? (y/N) y
Adesso GnuPG aprirà una finestra e vi farà visualizzare la foto, per essere certi di aver fornito il nome corretto del file contenente l'immagine. Chiudete pure la finestra apparsa e immettete s, se la foto è corretta, nella riga successiva:
Questa foto è giusta? (s/N/q) s
Inserite la passphrase nel passaggio successivo:
È necessaria una passphrase per sbloccare la chiave segreta dell'utente: "Tizio Caio (Chiave aziendale) <tizio@sempronio.com>" 1024-bit chiave DSA, ID 0CBF1F80, creata 2008-12-05
e come per la UserID di poco fa anche qui dovrete impostare la fiducia:
pub 1024D/0CBF1F80 created: 2008-12-05 expires: mai utilizzo: SC
fiducia: definitiva validità: definitiva
sub 2048g/5C05C021 created: 2008-12-05 expires: mai utilizzo: E
[ultimate] (1). Tizio Caio (Chiave aziendale) <tizio@sempronio.com>
[ultimate] (2) Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>
[ unknown] (3) [jpeg image of size 7918]
Comando>
che come si vede è unknown.
Comando> uid 3
perché la foto è la terza UserID. Verifichiamo che l'asterisco venga apposto da GnuPG accanto alla terza UserID e quindi diamo:
Comando> trust
pub 1024D/0CBF1F80 created: 2008-12-05 expires: mai utilizzo: SC
fiducia: definitiva validità: definitiva
sub 2048g/5C05C021 created: 2008-12-05 expires: mai utilizzo: E
[ultimate] (1). Tizio Caio (Chiave aziendale) <tizio@sempronio.com>
[ultimate] (2) Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>
[ unknown] (3)* [jpeg image of size 7918]
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = Mi fido completamente
5 = I trust ultimately
m = back to the main menu
Cosa hai deciso?
Immettiamo 5:
Cosa hai deciso? 5
Rispondiamo y alla successiva:
Do you really want to set this key to ultimate trust? (y/N) y
e salviamo:
Comando> save
Verifichiamo cosa sia successo con:
aldo@zen:~$ gpg --edit-key 0cbf1f80
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
È disponibile una chiave segreta.
gpg: controllo il trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 1 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1 valid: 1 signed: 0 trust: 1-, 0q, 0n, 0m, 0f, 0u
pub 1024D/0CBF1F80 created: 2008-12-05 expires: mai utilizzo: SC
fiducia: definitiva validità: definitiva
sub 2048g/5C05C021 created: 2008-12-05 expires: mai utilizzo: E
[ultimate] (1). Tizio Caio (Chiave aziendale) <tizio@sempronio.com>
[ultimate] (2) Tizio Caio (Chiave newsgroup Crittografia) <tizio@caio.com>
[ultimate] (3) [jpeg image of size 7918]
Comando>
Ecco ultimate accanto alla foto.
Per visualizzare la o le foto, è sufficiente digitare:
Comando> showphoto
Questo comando viene dato anche quando si vogliono visualizzare le foto di chiavi altrui.
Per chiudere la sessione digitare:
Comando> quit
