Topic: [Enigmail] Non riusciamo ad inviarci mail cifrate... com'è che funziona ?

[Diabolik]

Ragazzi tramite google ho trovato questo thread:
http://forum.mozillaitalia.org/index.php?topic=45993.0

Io e un mio amico volevamo provare ad inviarci mail cifrate............. quindi abbiamo installato OpenPGP (tramite Enigmail su thunderbird) e quindi GnuPG!

Teoricamente è tutto configurato correttamente...... però non riusciamo a scambiarci mail e abbiamo problemi di ogni tipo:

- Per prima cosa lui si è creato le chiavi per il suo account
- Poi mi ha inviato il file .ASC (senza passphrase)
- E mi ha inviato una mail cifrata
- Io dal mio thunderbird ho aggiunto il file ASC nelle gestioni delle chiavi, ho impostato la fiducia alla sua chiave
- Ma quando vado ad aprire la sua mail cifrata mi dice sempre "...serve la chiave segreta....." !!!

Ho anche provato io a mio volta creare le mie "Coppia di chiavi".. gli ho inviato il file .asc e una mail cifrata ma anche lui ha lo stesso identico mio risultato!

I miei dubbi sono:
- Sopratutto dopo aver letto qualche guida...... ma le chiavi che noi abbiamo creato.. possono venir spedite semplicemente via mail oppure vanno caricate in una dei server pubblici e quindi chi li riceve le deve scaricare x forza da li ?

- Perchè se la "passphase" non è stata indicata i nostri thunderbird la richiede comunque ???

- Ovviamente ora ognuno di noi ha le chiavi di entrambi caricate....... ma forse c'è da configurare qualcos'altro ??? Forse una volta caricate le chiavi si deve riscaricare il messaggio ?

- Visto che mi sembra che entrambi abbiamo gmail....... il problema è quello ?? Forse gmail non supporta tale cifratura ?? Forse non va bene che usiamo protocolli IMAP ??

[klades]

Prova a leggere questo tutorial: http://www.autistici.org/loa/web/doc/enigmail/
E' datato ma dovrebbe essere sempre valido.

[Diabolik]

L'avevo trovato tramite google....... sembra che tutto sia configurato correttamente ma il problema e i miei/nostri dubbi sono quelli da me indicati sopra.

Ora me ne sono accorto che io, rispetto al mio amico avevo installato, non so per quale motivo, su windows la 1.4.9 del GnuPG mentre il mio amico aveva la 1.4.13 cosi ho disinstallato, con revouninstaller, il precedente e messo questa versione anche io.

Disinstallare il tutto col revo mi ha causato la cancellazione delle chiavi quindi ho inviato una mail al mio amico dicendo di rimandarmi la sua pubblica in allegato tramite l'apposità opzione e vi aggiorno su cosa succede.

[Diabolik]

Allora questa è la chiave pubblica del mio amico:


Non è su uno dei server pubblici..... ma bensi mi ha inviato il file .asc per email!

Io l'ho correttamente aggiunta credo....... mi ha passato la sua passphrase...... ma quando vado ad aprire una sua mail CIFRATA non si apre e Thunderbird dice sempre questo:


Allora qua le cose sono 2:
Ho capito che la passphrase e la chiave segreta sono 2 cose ben distinte......... ma non ho capito una cosa:
- Forse c'è qualcosa di sbagliato nella configurazione di quando inviamo le nostre mail.... cioè forse c'è un'opzione per selezionare che le mail inviate CIFRATE hanno solo bisogno della chiave pubblica per essere decriptate correttamente ??!?!?!

- Altimenti l'alternativa è che OpenPGP e di conseguenza sto GnuPG non funzionano per niente... altrimenti non si spiega.

Quando da "Gestioni Chiavi" si esporta il file .asc esiste un'opzione per esportare anche questa chiave segreta....... però com'è che funziona ? Non c'è scritto da nessuna parte che per ricevere email cifrate bisogna avere la chiave segreta altrimenti a cosa server rendere la chiave pubblica sui server se poi ci vuole questa segreta per ricevere le mail correttamente ??!?!