Usare PGP per Linux

QUESTA GUIDA TI AIUTA AD UTILIZZARE PGP PER LINUX

Requisiti del computer : una connessione Internet, un computer che esegue Ubuntu GNOME 16.04, un account di posta elettronica

Scarica posizione :

Versioni utilizzate in questa guida : Linux: Ubuntu GNOME 16.04; Mozilla Thunderbird 45.2.0; Enigmail 1.9; GnuPG 2.1.11

Licenza : software libero ; mix di licenze di software libero

Altre letture :

Livello : principiante-intermedio

Tempo richiesto : 30-60 minuti

Ultima recensione: 18/06/2018

Per usare PGP per scambiare email sicure devi riunire tre programmi: GnuPG, Mozilla Thunderbird ed Enigmail. GnuPG è il programma che in realtà crittografa e decrittografa il contenuto della tua posta, Mozilla Thunderbird è un client di posta elettronica che ti permette di leggere e scrivere e-mail senza usare un browser, ed Enigmail è un componente aggiuntivo a Mozilla Thunderbird che lega tutto insieme.

Ciò che questa guida insegna è come utilizzare PGP con Mozilla Thunderbird, un programma client di posta elettronica che svolge una funzione simile a Outlook. Potresti avere il tuo programma di posta elettronica preferito (o utilizzare un servizio di posta web come Gmail o Outlook.com). Questa guida non ti dirà come usare PGP con questi programmi. Puoi scegliere di installare Thunderbird e sperimentare con PGP con un nuovo client di posta elettronica, oppure puoi studiare altre soluzioni per utilizzare PGP con il tuo software abituale. Non abbiamo ancora trovato una soluzione soddisfacente per questi altri programmi.

L'uso di PGP non crittografa completamente  tutti gli aspetti della tua e-mail: le informazioni sul mittente e sul destinatario non sono criptate. La crittografia delle informazioni sul mittente e sul destinatario potrebbe interrompere la posta elettronica. Per motivi simili, PGP non crittografa la riga dell'oggetto delle tue e-mail in modo da poter utilizzare una riga di oggetto generica quando si inviano e-mail crittografate. Ciò che utilizza Mozilla Thunderbird con il componente aggiuntivo Enigmail ti offre un modo semplice per crittografare il corpo della tua email.

Per prima cosa devi scaricare tutto il software necessario, installarlo e quindi terminare con la configurazione e come utilizzare il risultato.

Pretty Good Privacy ( PGP ) è un modo per proteggere le tue comunicazioni e-mail dalla lettura da parte di chiunque tranne i destinatari previsti. E, in misura minore, può salvare le tue e-mail dalla lettura se il computer su cui sono archiviati viene rubato o violato.

Può anche essere usato per dimostrare che una email proviene da una particolare persona, invece di essere un falso messaggio inviato da un altro mittente (altrimenti è molto facile che l'email sia fabbricata). Entrambe queste sono difese importanti se il tuo obiettivo è la sorveglianza o la disinformazione.

Per utilizzare PGP, dovrai installare alcuni software aggiuntivi che funzioneranno con il tuo attuale programma di posta elettronica. Dovrai anche creare una chiave privata , che manterrai privato. La chiave privata è ciò che userai per decifrare e-mail inviate a te e per firmare digitalmente le e-mail che invii per mostrare che provengono veramente da te. Infine, imparerai come distribuire la tua chiave pubblica, una piccola porzione di informazioni che gli altri dovranno conoscere prima di poterti inviare messaggi crittografati e che potranno utilizzare per verificare le email che invii.

Ottenere e installare il GnuPG

GnuPG 2.1.11 viene fornito di default con Ubuntu GNOME 16.04.

Installazione del Mozilla Thunderbird

Il desktop predefinito di Ubuntu GNOME 16.04. Fai clic sul pulsante "Attività".

Il desktop cambierà mostrando una dock sulla sinistra e un campo di ricerca in alto.


Digitare "Software" nel campo di ricerca e fare clic sull'icona "Software" .


La finestra del software center si aprirà con una piccola finestra che la copre, fai clic sul pulsante "Andiamo a fare shopping" .


Puoi sfogliare i diversi programmi disponibili.


Scrivi "Thunderbird" nel campo di ricerca del software . Ora fai clic sul pulsante "Installa" accanto a Thunderbird Mail .


Ubuntu ti chiederà di inserire la tua password installare qualsiasi software. Inserisci la tua password e fai clic sul pulsante "Autentica".


Al termine dell'installazione, è possibile chiudere il Centro software. Fai clic sul pulsante "X" .

Digita "Thunderbird" nel campo di ricerca e fai clic sull'icona "Posta di Thunderbird" . La posta di Thunderbird ora verrà avviata per la prima volta.


Preparazione per l'installazione Enigmail

Quando Mozilla Thunderbird viene lanciato per la prima volta, viene visualizzata questa piccola finestra di conferma che richiede alcune impostazioni predefinite. Ti consigliamo di fare clic sul pulsante "Imposta come predefinito".

Quando Mozilla Thunderbird viene lanciato per la prima volta, ti verrà chiesto se desideri un nuovo indirizzo email . Fai clic sul pulsante "Salta e utilizza la mia e-mail esistente" . Ora configurerai Mozilla Thunderbird per poter ricevere e inviare email. Se sei abituato a leggere e inviare e-mail solo tramite gmail.com, outlook.com o yahoo.com, Mozilla Thunderbird sarà una nuova esperienza, ma nel complesso non è così diversa.

Aggiunta di un account di posta a Mozilla Thunderbird

Inserisci il tuo nome, il tuo indirizzo email e la password al tuo account di posta elettronica. Mozilla non ha accesso alla tua password o al tuo account di posta elettronica. Fai clic sul pulsante "Continua" .


In molti casi Mozilla Thunderbird rileva automaticamente le impostazioni necessarie.




In alcuni casi Mozilla Thunderbird non ha informazioni complete e dovrai inserirle tu stesso. Ecco un esempio delle istruzioni fornite da Google per Gmail:

  • Server posta in arrivo (IMAP): richiede SSL
    • imap.gmail.com
    • Porto: 993
    • Richiede SSL: Sì
  • Server posta in uscita (SMTP): richiede TLS
    • smtp.gmail.com
    • Porta: 465 o 587
    • Richiede SSL: Sì
    • Richiede l'autenticazione: Sì
    • Utilizza le stesse impostazioni del server di posta in arrivo
  • Nome completo o nome visualizzato: [nome o pseudonimo ]
  • Nome account o Nome utente: il tuo indirizzo Gmail completo ( nomeutente@gmail.com ).Utenti di Google Apps, inserisci username@tuo_dominio.com
  • Indirizzo email: il tuo indirizzo Gmail completo ( username@gmail.com ) utenti di Google Apps, inserisci username@tuo_dominio.com
  • Password: la tua password Gmail
Se si utilizza l' autenticazione a due fattori  con Google (e in base al modello di minaccia  probabilmente dovresti!) non puoi usare la tua password Gmail standard con Thunderbird. Invece, dovrai creare una nuova password specifica per Thunderbird per accedere al tuo account Gmail. Consulta la guida di Google per farlo.

Quando tutte le informazioni sono state inserite correttamente, fai clic sul pulsante "Fatto" .

Mozilla Thunderbird inizierà a scaricare copie della tua e-mail sul tuo computer. Prova a inviare un'email di prova ai tuoi amici.


Installazione del Enigmail

Enigmail è installato in un modo diverso da Mozilla Thunderbird e GnuPG. Come accennato prima, Enigmail è un componente aggiuntivo per Mozilla Thunderbird. Fai clic sul pulsante "Menu", chiamato anche il pulsante Hamburger e seleziona "Aggiungi".

Verrai indirizzato a una scheda Gestione componenti aggiuntivi.


Inserisci "Enigmail" nel campo di ricerca del componente aggiuntivo per cercare Enigmail sul sito di Mozilla Add-on.

Enigmail sarà la prima opzione. Fai clic sul pulsante "Installa".


Dopo aver installato il componente aggiuntivo Enigmail, Mozilla Thunderbird chiederà di riavviare il browser per attivare Enigmail. Fai clic sul pulsante "Riavvia ora" e Mozilla Thunderbird si riavvierà .

Quando Mozilla Thunderbird si riavvia, si aprirà una finestra aggiuntiva che avvierà il processo di configurazione del componente aggiuntivo Enigmail. Tenere premuto il pulsante "Avvia impostazione ora" e fare clic sul pulsante "Avanti".




Configurazione richiesta Passaggi

vulnerabilità nel PGP (incluso GPG) per e-mail, e ha teorizzato molti altri su cui altri potrebbero basarsi.

Gli sviluppatori di Thunderbird e Enigmail hanno lavorato su come proteggere le vulnerabilità EFAIL. A partire dalla versione 2.0.6 (rilasciata il 27 maggio 2018), Enigmail ha rilasciato patch che difendono contro tutti gli exploit conosciuti descritti nel documento EFAIL, insieme ad alcuni nuovi nella stessa classe che altri ricercatori sono stati in grado di escogitare , che hanno battuto in precedenza Correzioni di Enigmail. Ogni nuova correzione ha reso un po 'più difficile per un attaccante passare attraverso le difese di Enigmail. Siamo fiduciosi che, se si aggiorna a questa versione di Enigmail (e si continua ad aggiornare!), Gli utenti di Thunderbird possono riattivare il proprio PGP.

Ma, mentre Enigmail ora difende dagli attacchi più conosciuti anche con l'HTML attivato, la vulnerabilità EFAIL ha dimostrato quanto l'HTML sia pericoloso per la sicurezza. Pertanto, consigliamo agli utenti di Enigmail di disattivare l'HTML andando su Visualizza> Corpo del messaggio come> Testo normale.

1. Fai prima clic sul menu dell'hamburger Thunderbird (le tre linee orizzontali).

2. Seleziona " Visualizza " dal lato destro del menu che appare.


3. Seleziona " Messaggio corpo come " dal menu che appare, quindi seleziona l'opzione radio " Testo normale ".



La visualizzazione di tutte le e-mail in testo semplice può essere difficile, e non solo perché molti servizi inviano solo e-mail HTML. Disattivare la posta HTML può comportare alcuni problemi di usabilità, come ad esempio la mancata visualizzazione di alcuni allegati . Gli utenti di Thunderbird non dovrebbero dover fare questo scambio tra usabilità e sicurezza, quindi speriamo che Thunderbird guarderà da vicino a sostenere la loro comunità di testo in chiaro d'ora in poi. Tuttavia, poiché il software è ora, gli utenti dovranno decidere autonomamente se correre il rischio di usare la posta HTML; gli utenti più vulnerabili non dovrebbero probabilmente correre questo rischio, ma la scelta giusta per la tua comunità è un giudizio basato sulla tua situazione .

Ora inizierai a creare la tua chiave privata e chiave pubblica. Ulteriori informazioni sulle chiavi e su cosa sono, nella nostra Introduzione alla crittografia a chiave pubblica e alla guida PGP .

Creazione di una chiave pubblica e privata

A meno che tu non abbia già configurato più di un account e-mail, Enigmail sceglierà l'account e-mail che hai già configurato. La prima cosa che devi fare è trovare una passphrase forte per la tua chiave privata.

Fare clic sul pulsante "Avanti".





La tua chiave scadrà a un certo momento; quando ciò accade, altre persone smetteranno di usarlo interamente per nuove e-mail, anche se potresti non ricevere alcun avvertimento o spiegazione sul perché. Pertanto, potresti voler contrassegnare il tuo calendario e prestare attenzione a questo problema circa un mese prima della data di scadenza.

È possibile estendere la durata di una chiave esistente dandogli una nuova data di scadenza successiva oppure è possibile sostituirla con una nuova chiave creando una nuova da zero. Entrambi i processi potrebbero richiedere di contattare le persone che ti inviano email e assicurandosi che ottengano la chiave aggiornata; il software attuale non è molto bravo nell'automazione di questo.Quindi fai un promemoria per te stesso; se non pensi di essere in grado di gestirlo, puoi considerare di impostare la chiave in modo che non scada mai, anche se in quel caso altre persone potrebbero provare a usarla quando ti contattano lontano nel futuro anche se non sei più avere la chiave privata o non utilizzare più PGP .

Per controllare la data di scadenza della tua chiave in Thunderbird, fai clic sul menu Enigmail e seleziona "Gestione chiavi". Cerca la tua chiave nella finestra Gestione chiavi Enigmail e fai doppio clic su di essa. Si aprirà una nuova finestra e la data di scadenza della tua chiave verrà visualizzata nel campo "Scadenza". Per impostare una nuova data di scadenza, fai clic sul pulsante "Cambia" accanto alla data di scadenza attuale della chiave. Ricordarsi di inviare la chiave pubblica aggiornata ai propri contatti o pubblicarla su un server delle chiavi se si aggiorna la data di scadenza della chiave.

Enigmail genererà la chiave e quando sarà completa, si aprirà una piccola finestra che chiede di generare un certificato di revoca . Questo certificato di revoca è importante in quanto consente di rendere la chiave privata e la chiave pubblica non valide in caso di perdita della chiave privata o di furto. Per questo motivo, archiviare il certificato di revoca separatamente dalla propria chiave privata;masterizzalo su un CD o mettilo su un'unità USB e conservalo in un luogo sicuro. La pubblicazione del certificato di revoca su un server delle chiavi consentirà agli altri utenti PGP di non utilizzare o fidarsi di tale chiave pubblica. È importante notare che la semplice eliminazione della chiave privata non invalida la chiave pubblica e può indurre altri a inviarti messaggi crittografati che non è possibile decodificare . Fai clic sul pulsante "Genera certificato" .

Per prima cosa ti verrà chiesto di fornire la passphrase hai usato quando hai creato la chiave PGP.Fai clic sul pulsante "OK".


Si aprirà una finestra per fornire un posto dove salvare il certificato di revoca. Mentre è possibile salvare il file sul computer, si consiglia di salvare il file su un'unità USB che si sta utilizzando per nient'altro e di archiviare l'unità in uno spazio sicuro. Si consiglia inoltre di rimuovere il certificato di revoca dal computer con le chiavi, solo per evitare revoche involontarie. Ancora meglio, salva questo file su un disco crittografato. Scegli la posizione in cui stai salvando questo file e fai clic sul pulsante "Salva".

Ora Enigmail ti fornirà ulteriori informazioni su come salvare nuovamente il file del certificato di revoca. Fai clic sul pulsante "OK".

Finalmente, hai finito con la generazione della chiave privata e della chiave pubblica. Fai clic sul pulsante "Fine".


Passaggi di configurazione opzionali

Mostra impronte digitali e chiave Validità

I passaggi successivi sono completamente facoltativi ma possono essere utili quando si utilizzano OpenPGP ed Enigmail. In breve, l'ID chiave è una piccola parte dell'impronta digitale . Quando si tratta di verificare che una chiave pubblica appartenga a una determinata persona, l'impronta digitale è il modo migliore. La modifica della visualizzazione predefinita facilita la lettura delle impronte digitali dei certificati che conosci. Fare clic sul pulsante di configurazione, quindi sull'opzione Enigmail, quindi su Gestione chiavi.

Si aprirà una finestra che mostra due colonne: Nome e ID chiave.


All'estrema destra c'è un piccolo pulsante. Fare clic su quel pulsante per configurare le colonne.Deselezionare l'opzione ID chiave e fare clic sull'opzione Impronta digitale e l'opzione Validità chiave.



Ora ci saranno tre colonne: Nome, Validità chiave e Impronta digitale.


Individuazione di altre persone che utilizzano PGP

Ottenere una chiave pubblica per e-mail

Potresti ricevere una chiave pubblica inviata come allegato di posta elettronica. Fai clic sul pulsante "Importa chiave" .


Si apre una piccola finestra che chiede di confermare l'importazione della chiave PGP. Fai clic sul pulsante "Sì".


Si aprirà una nuova finestra con i risultati dell'importazione. Fai clic sul pulsante "OK".

Se ricarichi l'e-mail originale vedrai che la barra sopra l'e-mail è cambiata.

Se apri nuovamente la finestra di gestione delle chiavi di Enigmail, puoi controllare il risultato. La tua chiave PGP è in grassetto perché hai sia la chiave privata che la chiave pubblica. La chiave pubblica appena importata non è in grassetto perché non contiene la chiave privata.

Ottenere una chiave pubblica come file

È possibile che tu ottenga una chiave pubblica scaricandola da un sito Web o che qualcuno possa averla inviata tramite il software di chat. In un caso come questo, assumeremo che tu abbia scaricato il file nella cartella Download.

Apri Enigmail Key Manager e fai clic sul menu "File". Seleziona "Importa chiavi da file".


Seleziona la chiave pubblica, potrebbe avere finali di nomi di file molto diversi come .asc, .pgp o .gpg.Fai clic sul pulsante "Apri".


Si apre una piccola finestra che chiede di confermare l'importazione della chiave PGP. Fai clic sul pulsante "Sì".

Si aprirà una nuova finestra con i risultati dell'importazione. Fai clic sul pulsante "OK".

Ottenere una chiave pubblica da un URL

È possibile ottenere una chiave pubblica scaricandola direttamente da un URL


Apri Enigmail Key Manager e fai clic sul menu "Modifica". Seleziona "Importa chiavi dall'URL".

Inserisci l'URL. L'URL può avere diverse forme. Molto spesso è probabile che si tratti di un nome di dominio termina in un file.

Una volta ottenuto l'URL corretto, fare clic sul pulsante "OK".

Si apre una piccola finestra che chiede di confermare l'importazione della chiave PGP. Fai clic sul pulsante "Sì".

Si aprirà una nuova finestra con i risultati dell'importazione. Fai clic sul pulsante "OK".


Se guardi https://www.eff.org/about/staff noterai un link "PGP Key" sotto le immagini dello staff. La chiave PGP di Danny O'Brien, ad esempio, può essere trovata su: https://www.eff.org/files/pubkeydanny.txt .

Ottenere una chiave pubblica da un server delle chiavi

I server di chiavi possono essere un modo molto utile per ottenere la chiave pubblica. Prova a cercare una chiave pubblica.

Dall'interfaccia Gestione chiave fai clic sul menu "Server di chiavi" e seleziona "Cerca chiavi".

Una piccola finestra apparirà con un campo di ricerca. Puoi cercare tramite un indirizzo email completo, un indirizzo email parziale o un nome. In questo caso, cercherete le chiavi contenenti " samir@samirnassar.com ". Fai clic sul pulsante "OK".

Una finestra più grande apparirà con molte opzioni. Se scorri verso il basso noterai che alcune chiavi sono in corsivo e in grigio. Queste sono chiavi che sono state revocate o scadute da sole.

Abbiamo diverse chiavi PGP per Samir Nassar e non sappiamo ancora quale scegliere. Una chiave è in corsivo grigio, il che significa che è stata revocata. Perché non sappiamo ancora quale vogliamo, li importeremo tutti. Selezionare i tasti facendo clic sulla casella a sinistra, quindi premere il pulsante "OK".

Apparirà una piccola finestra di notifica che ti farà sapere se ci sei riuscito. Fai clic sul pulsante "OK".

Il gestore chiavi Enigmail mostrerà ora le chiavi aggiunte:

Si noti che delle tre chiavi importate, una è scaduta, una è stata revocata e una è attualmente una chiave valida.



Permettere agli altri di sapere che stai usando PGP

Ora che hai PGP, vuoi far sapere agli altri che lo stai utilizzando in modo che possano anche inviarti messaggi crittografati usando PGP.

L'uso di PGP non crittografa completamente la tua email: le informazioni sul mittente e sul destinatario non sono criptate. La crittografia delle informazioni sul mittente e sul destinatario potrebbe interrompere la posta elettronica. Utilizzo di Thunderbird con il componente aggiuntivo Enigmail ti offre un modo semplice per crittografare e decifrare il contenuto della tua email

Diamo un'occhiata a tre diversi modi in cui puoi far sapere alle persone che stai usando PGP.

Fai sapere alla gente che stai usando PGP con una email

Puoi facilmente inviare via email la tua chiave pubblica a un'altra persona inviando loro una copia come allegato.

Fai clic sul pulsante "Scrivi" in Mozilla Thunderbird.

Inserisci un indirizzo e un argomento, forse qualcosa di mio "mia chiave pubblica", fai clic sul pulsante "Allega la mia chiave pubblica". Se hai già importato una chiave PGP per la persona a cui stai inviando la chiave PGP, verrà evidenziata l'icona Blocca nella barra Enigmail. Come opzione aggiuntiva, puoi anche fare clic sull'icona Pencil per firmare l'e-mail, dando al destinatario un modo per verificare l'autenticità dell'email in un secondo momento.


Una finestra si aprirà chiedendoti se ti sei dimenticato di aggiungere un allegato. Questo è un bug nell'interazione tra Enigmail e Mozilla Thunderbird, ma non preoccuparti, la tua chiave pubblica sarà allegata. Fai clic sul pulsante "No, invia ora".

Fai sapere alla gente che stai usando PGP sul tuo sito web

Oltre a far conoscere le persone via e-mail, puoi pubblicare la tua chiave pubblica sul tuo sito web. Il modo più semplice è caricare il file e collegarlo ad esso. Questa guida non spiegherà come fare queste cose, ma dovresti sapere come esportare la chiave come file da utilizzare in futuro.

Fare clic sul pulsante di configurazione, quindi sull'opzione Enigmail, quindi su Gestione chiavi.


Evidenzia la chiave in grassetto, quindi fai clic con il pulsante destro del mouse per visualizzare il menu e seleziona Esporta le chiavi nel file.


Una piccola finestra apparirà con tre pulsanti. Fai clic sul pulsante "Esporta solo chiavi pubbliche".



Ora si aprirà una finestra per poter salvare il file. Per poterlo trovare più facilmente in futuro, salva il file nella cartella Documenti. Ora puoi usare questo file come desideri.

Assicurati di non fare clic sul pulsante "Esporta chiavi segrete" perché l'esportazione della chiave segreta potrebbe consentire ad altri di impersonare te se sono in grado di indovinare la tua password .

Caricamento su un server delle chiavi

I server di chiavi semplificano la ricerca e il download di chiavi pubbliche di altri. La maggior parte dei moderni server di chiavi si sta sincronizzando, il che significa che una chiave pubblica caricata su un server raggiungerà infine tutti i server.

Anche se caricare la tua chiave pubblica su un server delle chiavi potrebbe essere un modo conveniente per far sapere che hai un certificato PGP pubblico, dovresti sapere che, a causa della natura del funzionamento dei keyserver, non c'è modo di eliminare le chiavi pubbliche una volta caricate.

Prima di caricare la tua chiave pubblica su un server delle chiavi, è bene prendere un momento per valutare se vuoi che tutto il mondo sappia che hai un certificato pubblico senza la possibilità di rimuovere queste informazioni in un secondo momento.

Se si sceglie di caricare la propria chiave pubblica su keyserver, si tornerà alla finestra Gestione chiavi di Enigmail.

Fai clic con il pulsante destro del mouse sulla tua chiave PGP e seleziona l'opzione Carica chiavi pubbliche su Keyserver.

Invio di un per posta crittografato PGP

Ora invierai la tua prima e-mail crittografata a un destinatario.

Nella finestra principale di Mozilla Thunderbird fai clic sul pulsante "Scrivi" . Verrà aperta una nuova finestra.

Scrivi il tuo messaggio e inserisci un destinatario. Per questo test, seleziona un destinatario la cui chiave pubblica hai già. Enigmail lo rileverà e crittograferà automaticamente l'e-mail.

La riga dell'oggetto non sarà crittografata, quindi scegli qualcosa di innocuo, come "ciao".

Il corpo dell'email è stato crittografato e trasformato. Ad esempio il testo sopra verrà trasformato in qualcosa di simile a questo:




Ricezione di PGP della posta crittografato

Analizziamo cosa succede quando ricevi email cifrate.

Nota che Mozilla Thunderbird ti sta facendo sapere che hai nuova posta. Clicca sul messaggio.

Una piccola finestra si apre chiedendoti la password alla chiave PGP . Ricorda: non inserire la password e-mail. Fai clic sul pulsante "OK".

Ora il messaggio verrà visualizzato decrittografato.


Revoca del PGP Chiave

Revoca della chiave PGP tramite l'interfaccia di Enigmail

Le chiavi PGP generate da Enigmail scadono automaticamente dopo cinque anni. Quindi se perdi tutti i tuoi file, puoi sperare che le persone sappiano di chiederti un'altra chiave una volta che la chiave è scaduta.

Potresti avere una buona ragione per disabilitare la chiave PGP prima che scada. Forse vuoi generare una nuova chiave PGP più forte. Il modo più semplice per revocare la propria chiave PGP in Enigmail è tramite il gestore chiavi Enigmail.

Fai clic con il tasto destro del mouse sulla tua chiave PGP, è in grassetto e seleziona l'opzione "Revoca chiave".


Apparirà una finestra che ti permetterà di sapere cosa succede e di chiedere conferma. Fai clic sul pulsante "Revoca chiave".

La password finestra si apre, inserire la password per la chiave PGP e fare clic sul pulsante "OK".


Ora si aprirà una nuova finestra che ti farà sapere che ci sei riuscito. Fai clic sul pulsante "OK".

Quando torni alla finestra Gestione chiavi di Enigmail noterai una modifica alla tua chiave PGP. Ora è in grigio e in corsivo.

Revoca di una chiave PGP con un certificato di revoca

Come accennato in precedenza, potresti avere una buona ragione per disattivare la chiave PGP prima che scada. Allo stesso modo, altri potrebbero avere buoni motivi per revocare una chiave esistente. Nella sezione precedente potresti aver notato che Enigmail genera e importa internamente un certificato di revoca quando si utilizza Enigmail Key Manager per revocare una chiave.

Potresti ricevere i certificati di revoca inviati dagli amici come avviso di voler revocare la chiave.Poiché hai già un certificato di revoca, utilizzerai quello che hai generato in precedenza per revocare la tua chiave.

Inizia con il gestore chiavi Enigmail e fai clic sul menu "File" e seleziona "Importa chiavi da file".


Si aprirà una finestra in modo da poter selezionare il certificato di revoca. Fare clic sul file e fare clic sul pulsante "Apri".


Riceverai una notifica che il certificato è stato importato correttamente e che una chiave è stata revocata. Fai clic sul pulsante "OK".

Quando torni alla finestra Gestione chiavi di Enigmail noterai una modifica alla tua chiave PGP. Ora è in grigio e in corsivo.

Ora che hai tutti gli strumenti adatti, prova a inviare la tua e-mail crittografata con PGP.