13.3. Importazione delle chiavi

Se si riceve una chiave in un file (ad esempio come allegato di e-mail), è possibile inserire tale chiave nell'apposito contenitore con Importa chiave e utilizzarla per stabilire comunicazioni cifrate con il mittente. La procedura è simile a quella utilizzata per l'esportazione delle chiavi riportata in precedenza.

13.3.1. Firma delle chiavi

Le chiavi possono essere firmate come qualsiasi altro file per garantirne autenticità e integrità. Se si è assolutamente certi che la chiave importata appartenga all'utente specificato come proprietario, è possibile apporre la propria firma alla chiave per confermarne l'autenticità.

[Important]Consolidamento dell'attendibilità del Web

Le comunicazioni cifrate sono sicure solo per il fatto che è possibile associare senza alcun dubbio le chiavi pubbliche in circolazione all'utente specificato. Mediante il controllo incrociato e la firma delle chiavi, si contribuisce al consolidamento dell'attendibilità del Web.

Selezionare la chiave da firmare nell'elenco delle chiavi. Selezionare Chiavi+Firma chiavi. Nella finestra di dialogo visualizzata, indicare la chiave privata da utilizzare per la firma. Prima di apporre la firma, verrà visualizzato un avviso in cui viene indicato di verificare l'autenticità della chiave. Se la verifica è già stata eseguita, fare clic su Continua e immettere la parola d'ordine per la chiave privata selezionata nel passaggio successivo. La firma può ora essere verificata da altri utenti mediante l'utilizzo della chiave pubblica.

13.3.2. Affidabilità delle chiavi

Di norma, il programma corrispondente richiede all'utente di confermare l'attendibilità della chiave; in altre parole confermare che la chiave sia effettivamente utilizzata dal legittimo proprietario. Ciò si verifica ogni volta che un messaggio deve essere decifrato o una firma verificata. Per evitare ciò, modificare il livello di attendibilità della nuova chiave importata. Per default, una chiave appena importata viene inserita nell'elenco accompagnata da una casella bianca, a indicare che non è stato assegnato alcun valore concreto per il livello di attendibilità.

Per accedere a un piccolo menu contestuale per la gestione delle chiavi, fare clic con il pulsante destro del mouse sulla chiave appena importata. Selezionare l'opzione Sign Keys (Firma chiavi). Viene aperta una casella contenente un messaggio di testo che richiede all'utente di verificare nuovamente l'impronta della chiave. fare clic su Continue (Continua) per accedere alla finestra di dialogo relativa alla firma della chiave.

Selezionare il livello di attendibilità, ad esempio I Have Done Very Careful Checking (Il controllo è stato eseguito accuratamente). Dopo aver specificato le opzioni della finestra di dialogo, è necessario immettere la propria stringa di cifratura per completare il processo di firma della chiave. La chiave appena importata viene visualizzata con un livello di attendibilità verde, a indicare che la chiave è affidabile.

Il livello di affidabilità delle chiavi nel contenitore è indicato da una barra colorata accanto al nome della chiave. Minore è il livello di affidabilità, inferiore sarà la certezza che il firmatario della chiave abbia verificato la reale identità delle chiavi firmate. È possibile che l'utente sia completamente certo dell'identità del firmatario, ma che quest'ultimo non verifichi l'identità delle altre persone prima di firmarne le chiavi. Di conseguenza, il firmatario e la sua chiave rimangono affidabili, ma è consigliabile assegnare livelli di affidabilità inferiori alle chiavi di altri che sono state da lui firmate. Il livello di affidabilità è esclusivamente a scopi di promemoria; non attiva alcuna azione automatica di KGpg.