Domande con tag 'gnupg'

domande con tag
1
risposta

Aggiornamento della chiave pubblica OpenPGP sui server chiave?

Qual è il modo migliore per aggiornare una chiave OpenPGP creata 11 anni fa? È 1024 bit e viene pubblicato sul server delle chiavi. Posso creare una nuova chiave, ma quale è il modo corretto di aggiornare la chiave pubblica esistente sul serv...
posta 08.01.2015 - 07:06
1
risposta

È necessario rimuovere la chiave GPG segreta primaria dal laptop se ha una crittografia completa del disco?

In base a un numero di articoli, ad es. " Creazione di Perfect GPG Keypair ," è consigliabile avere un numero di sottochiavi nella tua chiave GPG , uno per la crittografia e uno per la firma, quindi per (a) eseguire il backup delle chiavi e un c...
posta 25.09.2014 - 16:53
1
risposta

Cosa succede se le mie sottochiavi di firma sono compromesse?

Diciamo che le mie sottochiavi sono compromesse, ma il mio master keypair è sicuro e protetto, quindi revoco le vecchie sottochiavi e ne emetto di nuove. Con le chiavi di crittografia, i risultati sono abbastanza chiari: posso ancora decritto...
posta 19.09.2014 - 12:04
1
risposta

GPG Passphrase differente per sottochiave

È possibile avere una passphrase diversa per una sottochiave GPG? Il motivo è che sto usando duplicazione per eseguire il backup dei miei file, e che ha bisogno della passphrase della chiave per firmare i file. Poiché voglio eseguire aut...
posta 10.06.2014 - 20:18
2
risposte

Come posso verificare che la firma GPG sia valida?

Sto cercando di capire se esiste un modo per essere sicuri al 100% che una firma GPG sia valida. Non sono del tutto sicuro di come tutto funzioni o della terminologia corretta, quindi perdona ogni mancanza di comprensione. Stavo cercando di capi...
posta 26.03.2014 - 02:14
2
risposte

È una buona idea caricare i tuoi file gnupg su github?

Ho un file GNUPG che uso per memorizzare localmente tutte le mie password (non so se sia una buona idea). La domanda è, è sicuro spingere il file GNUPG su github in modo che possa accedervi da qualsiasi luogo?     
posta 28.08.2018 - 08:13
1
risposta

La chiave pgp errata è stata firmata

Qualcuno ha firmato la mia chiave PGP, per sbaglio (non ci siamo mai incontrati, ma conosco un po 'la persona). La firma errata è stata caricata nel pool SKS. C'è qualcosa che possiamo fare per migliorare ancora la rete di fiducia?     
posta 01.09.2018 - 15:08
1
risposta

Come posso verificare i commit firmati fatti da altre persone?

Come identificato in questa domanda correlata , i segni github vengono commessi dalla loro applicazione con la loro chiave GPG 4AEE18F83AFDEB23 . Online, posso vedere i commit contrassegnati come "verificati". Ma quando provo a verificarli...
posta 14.09.2018 - 00:49
1
risposta

Il messaggio "BEGIN PGP SIGNED MESSAGE" è facoltativo da includere in un messaggio blindato?

Anche se probabilmente è il pignolo, non sembra molto gradevole dal punto di vista estetico mettere il MESSAGGIO FIRMATO BEGIN PGP nella parte superiore di un'e-mail, l'intestazione è realmente necessaria per analizzare il messaggio e verificare...
posta 08.03.2018 - 04:10
1
risposta

È saggio rimuovere le auto-firme ridondanti dalla mia chiave PGP?

Ho cambiato diverse volte la data di scadenza della mia chiave pgp. Di recente l'ho guardato e ho iniziato a preoccuparmi del casino che posso vedere lì: $ gpg --list-sigs AAAAAAAAAAAAAAAA pub 4096R/AAAAAAAA 2014-11-23 uid F...
posta 13.03.2018 - 21:19