/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/it/html/x368.htm

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>      Convalidare le altre chiavi del proprio mazzo
    </TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="Manuale GNU sulla privacy"
HREF="book1.htm"><LINK
REL="UP"
TITLE="    Gestione delle chiavi
  "
HREF="c275.htm"><LINK
REL="PREVIOUS"
TITLE="    Gestione delle chiavi
  "
HREF="c275.htm"><LINK
REL="NEXT"
TITLE="      Distribuire le chiavi
    "
HREF="x499.htm"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Manuale GNU sulla privacy</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="c275.htm"
ACCESSKEY="P"
>Indietro</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>Capitolo 3. Gestione delle chiavi</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="x499.htm"
ACCESSKEY="N"
>Avanti</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="CONVALIDARE-CHIAVI"
>Convalidare le altre chiavi del proprio mazzo</A
></H1
><P
>      Nel capitolo <A
HREF="c52.htm"
>1</A
> &egrave; stata fornita una
      procedura per convalidare le chiavi pubbliche delle persone con
      le quali si comunica: la chiave di un corrispondente &egrave;
      convalidata controllando personalmente l'impronta digitale della
      chiave e quindi firmando la sua chiave pubblica con la propria
      chiave privata.  Controllando personalmente l'impronta digitale
      si pu&ograve; essere certi che la chiave appartiene realmente a quella
      persona e, poich&eacute; la chiave viene poi firmata, si pu&ograve; essere
      sicuri di riuscire a rilevare ogni tentativo di manomissione
      futuro.  Sfortunatamente questa procedura risulta antipatica
      quando, per qualche motivo, si debba convalidare un gran numero
      di chiavi o comunicare con persone che non si conoscono
      direttamente.
    </P
><P
>      GnuPG risolve questo problema con un meccanismo comunemente
      conosciuto come <I
CLASS="FIRSTTERM"
>rete della
      fiducia</I
><A
NAME="AEN374"
HREF="#FTN.AEN374"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
>.  Nel modello della rete della fiducia la
      responsabilit&agrave; di convalidare le chiavi pubbliche &egrave; delegata a
      persone di cui ci si fida.  Per esempio, si supponga che
      <P
></P
><UL
COMPACT="COMPACT"
><LI
><P
>	    Alice abbia firmato la chiave di Blake e
	  </P
></LI
><LI
><P
>	    Blake abbia firmato quella di Chloe e Dharma.
	  </P
></LI
></UL
>

      Se Alice &egrave; convinta che Blake sia capace di convalidare
      propriamente le chiavi che firma, allora Alice pu&ograve; dedurre che
      le chiavi di Chloe e Dharma sono valide senza dover
      necessariamente eseguire alcun controllo.  Semplicemente lei usa
      la propria copia convalidata della chiave pubblica di Blake per
      controllare che le firme di Blake apposte alle chiavi di Chloe e
      Dharma siano buone.  In generale, assumendo che Alice sia
      completamente convinta che chiunque sia capace di convalidare
      propriamente le chiavi che firmano, allora ogni chiave firmata
      da una chiave valida pu&ograve; essa stessa essere considerata valida.
      La radice &egrave; la chiave di Alice che si considera valida per
      definizione.
    </P
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="AEN382"
>Fiducia nel possessore di una chiave</A
></H2
><P
>	In pratica la fiducia &egrave; soggettiva.  Per esempio, la chiave di
	Blake &egrave; valida per Alice in quanto &egrave; stata lei a firmarla, ma
	Alice potrebbe non fidarsi di Blake e della sua capacit&agrave; di
	convalidare propriamente le chiavi che egli firma.  In questo
	caso Alice non considererebbe valide le chiavi di Chloe e
	Dharma basandosi solo sulle firme di Blake.  Il modello della
	rete della fiducia tiene in cosiderazione questo carattere
	soggettivo associando ad ogni chiave pubblica presente nel
	proprio mazzo un'indicazione di quanto ci si fidi del
	possessore di quella chiave.  Ci sono quattro livelli di
	fiducia.

	<P
></P
><DIV
CLASS="VARIABLELIST"
><DL
><DT
>sconosciuto</DT
><DD
><P
>		Non c'&egrave; nessuna informazione sul giudizio del
		possessore nella chiave di firma.  Le chiavi del
		proprio mazzo che non siano le proprie hanno
		inizialmente questo livello di fiducia.
	      </P
></DD
><DT
>nessuna</DT
><DD
><P
>		Si sa che il possessore non firma opportunamente le
		chiavi degli altri.
	      </P
></DD
><DT
>marginale</DT
><DD
><P
>		Il possessore capisce le implicazioni che comporta
		firmare una chiave ed &egrave; capace di convalidare le
		chiavi propriamente prima di firmarle.
	      </P
></DD
><DT
>piena</DT
><DD
><P
>		Il possessore ha un'eccellente comprensione di ci&ograve; che
		comporta firmare una chiave e la sua firma su una
		chiave &egrave; tanto valida quanto la propria.
	      </P
></DD
></DL
></DIV
>

	Un livello di fiducia per la chiave &egrave; qualcosa che si assegna
	da soli alla chiave ed &egrave; considerata un'informazione privata.
	Non viene inclusa con la chiave quando questa &egrave; esportata;
	viene perfino salvata separatamente dal proprio mazzo di
	chiavi in un elenco a s&eacute; stante.
      </P
><P
>	L'editor delle chiavi di GnuPG pu&ograve; essere usato per
	impostare la fiducia che si possiede verso il possessore di
	una chiave.  Il comando &egrave;
	<B
CLASS="COMMAND"
>trust</B
>.  In questo
	esempio Alice modifica la propria fiducia verso Blake e quindi
	aggiorna il database della fiducia per ricalcolare quali
	chiavi siano valide con questa sua nuova fiducia verso Blake.

	<PRE
CLASS="SCREEN"
><TT
CLASS="PROMPT"
>alice%</TT
> <KBD
CLASS="USERINPUT"
>gpg --edit-key blake</KBD
>

pub  1024D/8B927C8A  creata il: 1999-07-02 scade: mai      fiducia: q/f
sub  1024g/C19EA233  creata il: 1999-07-02 scade: mai
(1)  Blake (esecutore) &lt;blake@cyb.org&gt;

<TT
CLASS="PROMPT"
>Comando&gt;</TT
> <KBD
CLASS="USERINPUT"
>trust</KBD
>
pub  1024D/8B927C8A  creata il: 1999-07-02 scade: mai      fiducia: q/f
sub  1024g/C19EA233  creata il: 1999-07-02 scade: mai
(1)  Blake (esecutore) &lt;blake@cyb.org&gt;

Per favore, decidi quanta fiducia hai che questo utente verifichi
correttamente le chiavi di altri utenti (guardando il loro passaporto,
controllando le impronte digitali prese da diverse fonti, etc.)?

 1 = Non lo so
 2 = NON mi fido
 3 = Mi fido marginalmente
 4 = Mi fido completamente
 s = mostrami ulteriori informazioni
 m = torna al men&ugrave; principale

<TT
CLASS="PROMPT"
>Cosa hai deciso?</TT
> <KBD
CLASS="USERINPUT"
>3</KBD
>

pub  1024D/8B927C8A  creata il: 1999-07-02 scade: mai      fiducia: m/f
sub  1024g/C19EA233  creata il: 1999-07-02 scade: mai
(1)  Blake (esecutore) &lt;blake@cyb.org&gt;

<TT
CLASS="PROMPT"
>Comando&gt;</TT
> <KBD
CLASS="USERINPUT"
>quit</KBD
>
[...]
	</PRE
>

	La fiducia nel possessore della chiave e la validit&agrave; della
	chiave sono indicate sulla destra quando viene mostrata la
	chiave.  Prima viene la fiducia nella persona e poi la validit&agrave;
	della chiave<A
NAME="AEN413"
HREF="#FTN.AEN413"
><SPAN
CLASS="footnote"
>[2]</SPAN
></A
>.  I quattro livelli di fiducia/validit&agrave; sono
	abbreviati con: sconosciuto (<TT
CLASS="LITERAL"
>q</TT
>), nessuna
	(<TT
CLASS="LITERAL"
>n</TT
>), marginale (<TT
CLASS="LITERAL"
>m</TT
>) e
	piena (<TT
CLASS="LITERAL"
>f</TT
>).  In questo caso la chiave di
	Blake &egrave; pienamente valida in quanto &egrave; stata Alice stessa a
	firmarla.  Inizialmente Alice ha una fiducia non nota nella
	capacit&agrave; di Blake di firmare altre chiavi, ma decide di
	concedergli una fiducia marginale.
      </P
></DIV
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="AEN420"
>Utilizzare la fiducia per convalidare le chiavi</A
></H2
><P
>	La rete della fiducia permette di usare un algoritmo pi&ugrave;
	elaborato per convalidare una chiave.  In precedenza una
	chiave veniva considerata valida solo se era stata firmata di
	persona.  Ora pu&ograve; venir utilizzato un algoritmo pi&ugrave;
	flessibile: una chiave <I
CLASS="EMPHASIS"
>K</I
> &egrave; considerata
	valida se soddisfa a due condizioni:
	<P
></P
><OL
COMPACT="COMPACT"
TYPE="1"
><LI
><P
>	      &egrave; firmata da un numero sufficiente di chiavi valide, cio&eacute;
	      <P
></P
><UL
COMPACT="COMPACT"
><LI
><P
>		    &egrave; stata firmata di persona, oppure
		  </P
></LI
><LI
><P
>		    &egrave; stata firmata da una chiave di cui ci si fida
		    pienamente, oppure
		  </P
></LI
><LI
><P
>		    &egrave; stata firmata da tre chiavi con fiducia
		    marginale; inoltre
		  </P
></LI
></UL
>
	    </P
></LI
><LI
><P
>	      il percorso delle chiavi firmate che risale dalla chiave
	      <I
CLASS="EMPHASIS"
>K</I
> alla propria chiave &egrave; al massimo
	      di cinque passi.
	    </P
></LI
></OL
>

	La lunghezza del percorso, il numero delle chiavi con fiducia
	marginale richiesto e il numero di chiavi con fiducia piena
	possono essere modificati.  I numeri dati precedentemente sono
	quelli preimpostati in GnuPG.
      </P
><P
>	La <A
HREF="x368.htm#WOT-EXAMPLES"
>Figura 3-1</A
> mostra una rete della fiducia
	con radice Alice.  Il grafico illustra chi &egrave; stato a firmare
	la chiave di una data persona.  La tabella mostra le chiavi
	che Alice considera valide basandosi sulla sua fiducia negli
	altri membri della rete.
	
	Questo esempio assume che siano necessarie due chiavi con
	fiducia marginale o una chiave con fiducia piena per
	convalidare un'altra chiave.  La lunghezza massima del
	percorso &egrave; tre.
      </P
><P
>	Quando viengono calcolate le chiavi valide nell'esempio,
	quelle di Blake e Dharma sono sempre considerate pienamente
	valide in quanto sono state firmate direttamente da Alice.  La
	validit&agrave; delle altre chiavi dipende dalla fiducia.  Nel primo
	caso, la fiducia in Dharma &egrave; piena e ci&ograve; implica che le chiavi
	di Chloe e Francis saranno considerate valide.  Nel secondo
	esempio, la fiducia in Blake e Dharma &egrave; marginale.  Poich&eacute;
	sono necessarie due chiavi con fiducia marginale per
	convalidare pienamente un'altra chiave, la chiave di Chloe
	verr&agrave; considerata valida, mentre quella di Francis verr&agrave;
	considerata solo marginalmente valida.  In caso in cui sia
	stata riposta una fiducia marginale in Chloe e Dharma, la
	chiave di Chloe sar&agrave; considerata marginalmente valida in
	quanto la chiave di Dharma &egrave; pienamente valida.  D'altro
	canto, anche la chiave di Francis verr&agrave; considerata
	marginalmente valida in quanto solo una chiave con fiducia
	piena pu&ograve; venir usata per convalidare altre chiavi e la chiave
	di Dharma &egrave; l'unica chiave pienamente valida che &egrave; stata usata
	per firmare la chiave di Francis.  Aggiungendo una fiducia
	marginale in Blake, la chiave di Chloe diventa pienamente
	valida e pu&ograve; quindi essere utilizzata per convalidare
	pienamente la chiave di Francis e marginalmente quella di
	Elena.  Infine, anche riponendo piena fiducia in Blake, Chloe
	ed Elena, la chiave di Geoff non pu&ograve; essere convalidata in
	quanto la lunghezza massima del percorso di certificazione &egrave;
	tre, mentre la lunghezza del percorso da Geoff ad Alice &egrave;
	quattro.
      </P
><P
>	Il modello della rete della fiducia &egrave; un approccio flessibile
	al problema dello scambio sicuro di chiavi pubbliche.  Esso
	permette di regolare GnuPG in modo da riflettere l'uso che
	se ne fa.  Da una parte si pu&ograve; insistere su percorsi multipli
	e brevi che, partendo dalla propria chiave ed arrivando alla
	chiave <I
CLASS="EMPHASIS"
>K</I
>, la convalidino.  Dall'altra
	parte si pu&ograve; essere soddisfatti con percorsi pi&ugrave; lunghi e
	magari un solo percorso che colleghi la propria chiave con
	l'altra chiave <I
CLASS="EMPHASIS"
>K</I
>.  Specificando percorsi
	multipli e brevi si ottiene una forte garanzia che la chiave
	<I
CLASS="EMPHASIS"
>K</I
> appartenga effettivamente a chi si
	pensa debba appartenere.  Il prezzo da pagare, ovviamente,
	consiste nel fatto che &egrave; pi&ugrave; difficile convalidare le chiavi
	in quanto &egrave; necessario firmare personalmente pi&ugrave; chiavi di
	quante ne sarebbero necessarie se si accettassero percorsi pi&ugrave;
	brevi ed in numero inferiore.
      </P
><DIV
CLASS="FIGURE"
><A
NAME="WOT-EXAMPLES"
></A
><DIV
CLASS="MEDIAOBJECT"
><P
><IMG
SRC="signatures.jpg"></P
></DIV
><DIV
CLASS="INFORMALTABLE"
><P
></P
><A
NAME="AEN456"
></A
><TABLE
BORDER="1"
FRAME="border"
RULES="all"
CLASS="CALSTABLE"
><COL
WIDTH="1*"
TITLE="ONE"><COL
WIDTH="1*"
TITLE="TWO"><COL
WIDTH="1*"
TITLE="THREE"><COL
WIDTH="1*"
TITLE="FOUR"><THEAD
><TR
><TH
COLSPAN="2"
ALIGN="CENTER"
>fiducia</TH
><TH
COLSPAN="2"
ALIGN="CENTER"
>validit&agrave;</TH
></TR
><TR
><TH
ALIGN="CENTER"
>marginale</TH
><TH
ALIGN="CENTER"
>piena</TH
><TH
ALIGN="CENTER"
>marginale</TH
><TH
ALIGN="CENTER"
>piena</TH
></TR
></THEAD
><TBODY
><TR
><TD
>&nbsp;</TD
><TD
>Dharma</TD
><TD
>&nbsp;</TD
><TD
>Blake, Chloe, Dharma, Francis</TD
></TR
><TR
><TD
>Blake, Dharma</TD
><TD
>&nbsp;</TD
><TD
>Francis</TD
><TD
>Blake, Chloe, Dharma</TD
></TR
><TR
><TD
>Chloe, Dharma</TD
><TD
>&nbsp;</TD
><TD
>Chloe, Francis</TD
><TD
>Blake, Dharma</TD
></TR
><TR
><TD
>Blake, Chloe, Dharma</TD
><TD
>&nbsp;</TD
><TD
>Elena</TD
><TD
>Blake, Chloe, Dharma, Francis</TD
></TR
><TR
><TD
>&nbsp;</TD
><TD
>Blake, Chloe, Elena</TD
><TD
>&nbsp;</TD
><TD
>Blake, Chloe, Elena, Francis</TD
></TR
></TBODY
></TABLE
><P
></P
></DIV
><P
><B
>Figura 3-1. 	  Un'ipotetica rete della fiducia
	</B
></P
></DIV
></DIV
></DIV
><H3
CLASS="FOOTNOTES"
>Note</H3
><TABLE
BORDER="0"
CLASS="FOOTNOTES"
WIDTH="100%"
><TR
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="5%"
><A
NAME="FTN.AEN374"
HREF="x368.htm#AEN374"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
></TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="95%"
><P
>	  <I
CLASS="EMPHASIS"
>Web of trust</I
> nel testo originale.
	</P
></TD
></TR
><TR
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="5%"
><A
NAME="FTN.AEN413"
HREF="x368.htm#AEN413"
><SPAN
CLASS="footnote"
>[2]</SPAN
></A
></TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="95%"
><P
>	    GnuPG estende il significato della parola
	    ``fiducia'' intendendola come la fiducia riposta
	    in una persona e quella riposta in una chiave.  Ci&ograve; pu&ograve;
	    essere fonte di confusione.  A volte ci si riferisce alla
	    fiducia in un possessore, usando esplicitamente
	    <I
CLASS="FIRSTTERM"
>fiducia nel possessore</I
>, per
	    distringuerla dalla fiducia in una chiave.  In questo
	    manuale, comunque, ``fiducia'' &egrave; usato per
	    indicare la fiducia nel possessore di una chiave e
	    ``validit&agrave;'' per indicare la fiducia che si
	    possiede nel fatto che una chiave appartenga ad un essere
	    umano associato all'ID della chiave.
	  </P
></TD
></TR
></TABLE
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="c275.htm"
ACCESSKEY="P"
>Indietro</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="book1.htm"
ACCESSKEY="H"
>Partenza</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="x499.htm"
ACCESSKEY="N"
>Avanti</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>Gestione delle chiavi</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="c275.htm"
ACCESSKEY="U"
>Risali</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Distribuire le chiavi</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
gnupg-doc 2003.04.06+dak1-1ubuntu1 / usr / share / doc / gnupg-doc / GNU_Privacy_Handbook / it / html / x368.htm
