1. Chi siamo
  2. Servizi
  3. Aiuto
  4. Howto
  5. Amici
  6. Donazioni
  7. ||
  8. it
  9. en
  10. es
  11. de
  12. fr
  13. pt
  14. cat
My Account Login

Come verificare il certificato della nostra CA

Una volta scaricato il nostro certificato, è opportuno verificarne la validità prima di installarlo. Questo ti garantirà contro il caso in cui un'entità esterna stia intercettando la tua connessione e ti abbia fornisca un certificato falso (pensiamo ad esempio a qualsiasi apparato repressivo dello stato).

Abbiamo firmato la nostra CA con la nostra chiave PGP, di modo che è possibile verificare che il certificato scaricato è proprio quello giusto. Dovresti quindi usare il Web of Trust di PGP per verificare che la chiave PGP associata all'indirizzo info@autistici.org sia proprio la nostra.

Prima di proseguire con la lettura, assicurati di aver scaricato il certificato della CA e di averlo salvato in un file chiamato ca.crt. Potresti dover fare click col tastro destro del mouse e selezionare "salva con nome" per scaricare il certificato.

Verificare la CA con PGP

Prima di tutto, scarica la chiave PGP per info@autistici.org:

$ gpg --recv E30D5650109E53532104B879DA733D59D98DA9CE

(o, in alternativa, si può scaricare da qui).

A questo punto dovresti verificare, usando la Web of Trust di PGP, che la chiave che hai ottenuto sia davvero quella di Autistici/Inventati. Ti rimandiamo alla documentazione abbondante che puoi trovare su Internet per spiegazioni più approfondite su come fare questo passaggio.

Una volta che hai fiducia nella chiave PGP per info@autistici.org, scarica la firma del certificato della CA da qui:

ca.crt.sig

Puoi finalmente verificare il certificato della CA col comando:

  gpg --verify ca.crt.sig ca.crt

Se ricevete questo avvertimento:

  gpg: WARNING: This key is not certified with a trusted signature!
  gpg:          There is no indication that the signature belongs to the owner.

È perchè non avete definito la nostra chiave come "fidata", potete ignorare questo avviso, oppure potete approfondire il discorso leggendo il capitolo 3 sulla gestione delle chiavi e della fiducia del manuale di GPG: (https://www.gnupg.org/gph/it/gestione-chiavi.html)