[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] GPG Signing party al Linux Day



Il giorno dom, 23/06/2013 alle 21.13 +0200, Elena ``of Valhalla'' ha
scritto:
>  Alberto dovrebbe aver accesso alla chiave pubblica
> > di Jacopo senza problemi se Jacopo l'ha messa su un key server che
> > dichiara.
> 
> Alberto può trovare la chiave pubblica di Jacopo sul keyserver, ma 
> non può essere sicuro che appartenga veramente a Jacopo, potrebbe 
> benissimo essere stato qualcun'altro a crearla e pubblicarla.

Certo, per questo ho precisato che Jacopo dichiara su quale server ha
pubblicato la propria chiave il che significa che l'ha controllata, a
meno che, non vogliamo pensare che che anche l'indirizzo di mail sia di
un impostore. Se ho ben capito, anche con la catena di verifiche si
potrebbe cadere in una Banda Bassotti di impostori.
Comunque, pur ritenendo che non sia un argomento da LInux Day, la cosa
mi interessa e se mi puoi mandare della documentazione via mail, me la
leggerò senz'altro.
Mi par di capire che tu vorresti approfittare del Linux Day per ampliare
la catena di chiavi pubbliche verificate "manualmente".
ciao
sandra




_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking