Certificare le chiavi: firma

• Firma della chiave pubblica

  • Ogni utente di PGP dispone di un proprio database (file pubring.pgp) nel quale inserisce le chiavi pubbliche ricevute. Quando l’utente aggiunge una chiave a pubring, PGP chiede se egli vuole certificarla (ossia firmarla). E’ necessario rispondere NO se l’utente non e’ sicuro della correttezza della chiave stessa; viceversa si risponde SI

• Firmare chiavi delle quali non si e` sicuri, e` una prassi molto scorretta che conduce alla diffusione di false (o dubbie) credenziali

Previous slide

Next slide

Back to first slide

View graphic version