#format wiki
#LANGUAGE it
<<Include(GruppoTest/Header)>>
<<BR>>
<<Indice(depth=2)>>

= Introduzione =
Questa pagina vuole essere un'ulteriore descrizione passo-passo delle operazioni necessarie per firmare il Codice di Condotta di Ubuntu. Il documento originale su cui sono spiegate tutte le operazioni riguardo la crittografia sono descritte [[http://wiki.ubuntu-it.org/Sicurezza/GnuPg|nella pagina apposita]]. Vi consigliamo di leggerlo in quanto la crittografia è uno strumento molto usato nelle comunità Open Source ed è una valida difesa della vostra privacy.

= Generazione di una chiave =
Un chiave crittografica è uno strumento con cui potrai apportare una firma digitale a dei documenti. Se non hai mai usato GPG in passato il primo passo è generare questa chiave. Per generarla segui le istruzioni riportate di seguito.

 0. Aprire un terminale e digitare: {{{ 
gpg --gen-key
}}}
 0. Apparirà una schermata di selezione con le seguenti opzioni: {{{
Please select what kind of key you want:
   (1) DSA and Elgamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
}}} La scelta predefinita, «(1)», è la migliore, in quanto le altre non possono essere utilizzate per cifrare.
 0. Verrà chiesto di scegliere una dimensione per la chiave: {{{
What keysize do you want? (2048)
}}} È consigliato lasciare l'impostazione predefinita.
 0. Verrà chiesto di impostare una data di scadenza: {{{
Key is valid for? (0)
}}} Molte persone creano le proprie chiavi senza scadenza. Se si effettua tale scelta bisogna ricordarsi di revocare la chiave quando non la si usa più. Premere «'''Y'''» per continuare con il processo di configurazione.
 0. Il passaggio successivo riguarda la creazione dell'identificativo: {{{
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: Dennis Kaarsemaker
Email address: dennis@kaarsemaker.net
Comment: Tutorial key
You selected this USER-ID:
    "Dennis Kaarsemaker (Tutorial key) <dennis@kaarsemaker.net>"
}}}

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Successivamente sarà possibile aggiungere ulteriori indirizzi email alla propria firma.'' ||

##purtroppo la numerazione salta con le tabelle!

 ``6. Una volta verificata la correttezza delle informazioni inserite, premere «'''O'''» per generare la chiave. Verrà chiesto di inserire una ''passphrase'': {{{
You need a Passphrase to protect your secret key.
}}} L'ideale sarebbe scegliere una breve frase difficile da indovinare. A differenza di una ''password'', una ''passphrase'' può contenere anche degli spazi bianchi.

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Attenzione: dimenticare la propria passphrase comporta la perdita della chiave.''' ||

 ``7. Una volta inserita la ''passphrase'' verrà avviato il processo di creazione della chiave . Seguire le istruzioni a video finché non si raggiunge una schermata simile alla seguente: {{{
gpg: key D8FC66D2 marked as ultimately trusted
public and secret key created and signed.

pub   1024D/D8FC66D2 2005-09-08
      Key fingerprint = 95BD 8377 2644 DD4F 28B5  2C37 0F6E 4CA6 D8FC 66D2
uid                  Dennis Kaarsemaker (Tutorial key) <dennis@kaarsemaker.net>
sub   2048g/389AA63E 2005-09-08
}}} L'ID della chiave nell'esempio è «'''D8FC66D2'''».

 0. È buona norma configurare questa chiave come la chiave predefinita all'interno del file `~/.bashrc`, in modo tale da specificare come automatico l'utilizzo di essa con le altre applicazioni che fanno uso del sistema '''Gnu``Pg'''. Per fare ciò basta inserire nel file `~/.bashrc` la riga: {{{
export GPGKEY=D8FC66D2
}}} La dicitura «'''D8FC66D2'''» va sostituita con il proprio ID.
 0. Ora è necessario riavviare il servizio per la cifratura. A seconda del sistema in uso potrebbe essere necessario terminare uno dei due seguenti processi:
  * '''gpg-agent''': {{{
killall -q gpg-agent
eval $(gpg-agent --daemon)
}}}

 0. Infine, eseguire questo comando: {{{
source ~/.bashrc
}}}

= Inviare un chiave al Keyserver =

Questa sezione contiene le istruzioni per inviare la propria chiave a un server di chiavi in modo che tutti possano scaricarla. Una volta caricata su un server, dopo un breve periodo di tempo, tutti gli altri server di chiavi avranno la propria firma. È possibile velocizzare questo procedimento spedendo la propria chiave a più server.


In un terminale digitare: {{{
gpg --send-keys --keyserver keyserver.ubuntu.com <KEY-ID>
}}}

= Caricare la chiave in Launchpad =

 0. Eseguire l'accesso in [[https://launchpad.net/|Launchpad]].
 0. Fare clic sul proprio nome in alto a destra e poi su «'''Edit OpenPGP keys'''».
 0. Copiare il ''fingerprint'' della propria chiave all'interno della casella di testo «'''Key Fingerprint'''».
 0. Launchpad spedirà, all'indirizzo specificato, un'email contenente del testo cifrato con la nuova chiave. Per procedere con l'operazione di ''decifratura'' è sufficiente salvare il testo in un file all'interno della propria '''Home''', aprire una finestra di terminale e digitare il seguente comando: {{{
gpg --decrypt file.txt
}}}
 0. Una volta inserita la ''passphrase'' comparirà in chiaro il testo del messaggio, il quale conterrà un collegamento da inserire nella barra degli indirizzi del proprio browser per convalidare la chiave.

= Firmare il Codice di condotta =

Per firmare il «'''Codice di condotta'''» di Ubuntu bastano tre semplici passi:
 0. Scaricare il «'''Codice di condotta'''» da questo indirizzo : [[https://launchpad.net/codeofconduct/1.1]]
 0. Digitare il seguente comando: {{{
gpg --clearsign UbuntuCodeofConduct-1.1.txt}}}
 0. Copiare il contenuto del file appena creato `UbuntuCodeofConduct-1.1.txt.asc` nel relativo campo presente a [[https://launchpad.net/codeofconduct/1.1/+sign|questo indirizzo]].

= Ulteriori Informazioni =

 * [[http://it.wikipedia.org/wiki/Firma_digitale|Firma digitale su Wikipedia]]
 * [[http://www.gnupg.org/gph/it/index.html|Manuale di GnuPg]]
----
CategoryComunitaTest