Come certificare le chiavi�Certificazione CERT-IT�
In occasione di un “PGP signing party” organizzato da CERT-IT, i partecipanti sono identificati (documento di Identita`) e ricevono una busta chiusa contenente fra l’altro un codice segreto (PIN) ed il fingerprint della chiave pubblica del CERT-IT
Al loro rientro in ufficio essi aprono la busta ed eseguono i seguenti passi:
- Se non in loro possesso, acquisiscono la chiave pubblica del CERT-IT attraverso un msg di e-mail al Keyserver
- Verificano la correttezza della chiave generandone il fingerprint e confrontandolo con quello scritto nella busta
- Preparano un documento di certificazione contenente la propria chiave pubblica e la frase segreta contenuta nella busta; quindi cifrano e firmano il tutto con la propria chiave pubblica
- Inviano il certificato via e-mail (richiesta di certificazione) e attendono la conferma dal CERT-IT