[ninux-not-wireless] Ancora su PGP e il web-of-trust
Clauz
clauz at ninux.org
Wed Feb 12 14:37:44 CET 2014
On 02/12/2014 07:49 AM, l0aCk3r [matteo] wrote:
>
> On Feb 11, 2014, at 12:15 PM, Niccolò Avico <niccolo at avico.it> wrote:
>
>> Interessante articolo riepilogativo: http://www.linux.com/learn/tutorials/760909-pgp-web-of-trust-core-concepts
>
> Si davvero interessante, grazie Niccolò.
> A tal proposito volevo sottoporre un quesito, mi è stato lamentato il fatto che nella mia chiave non sia presente il nome e cognome se non sbaglio nel campo "descrizione" e quindi alcuni si sono rifiutati di firmarmi la chiave anche se ero di persona con tanto di documento.
> Mi e' stato detto che vista la presenza del nome "Matteo" senza il cognome potevo benissimo impersonare un altro "Matteo".
> Non son se mi sono spiegato, sostanzialmente la domanda è:
>
> Bisogna inserire nome e cognome nel campo descrizione della chiave?
>
> A me sembra un pò una cazzata.
>
> Cosa ne pensate?
Le procedure classiche del PGP suppongono che uno firmando confermi la
tua identita', magari verificandola chiedendoti un documento [*].
Pero' IMHO nel mondo free/open source non e' importante tanto nome e
cognome quanto quello che fai in rete associato a una daterminata e-mail
(commit, annunci, commenti), quindi basterebbe verificare che l'e-mail
appartiene a te.
In pratica a me l'unica volta che hanno chiesto il documento ad un PGP
party e' stato a una debian conference. Smetti di frequentare certi
ambienti :P
BTW qualcuno ha mai avuto a che fare con questo?
http://schleuder2.nadir.org/
ciao,
Clauz
[*] https://wiki.openstack.org/wiki/OpenPGP_Web_of_Trust#Key_Signing_Process
More information about the Not-wireless
mailing list