OK per la battuta...ma c'è una bella differenza fra GPG e FF, non credi?
Intendo sia per la loro funzione, ma anche per "tutto quello che sta dietro" ad un programma di crittografia....
Forse mi sono espresso male, volevo dire che ho installato Enigmail e configurato il GPG non per un'esigenza specifica ma perché volevo capire come funzionasse questo tipo di applicazione
Comunque ti ringrazio...
Per così poco!
Per la difficoltà di utilizzo cosa intendi?
Intendo dire che l'utente medio (nel quale modestamente mi identifico
) ha serie difficoltà nell'adottare queste tecnologie.
Non mi riferisco solo alla configurazione del servizio (tieni presente che tra ricerca del software necessario, ricerca, lettura e *comprensione* delle relative istruzioni di configurazione, soluzione degli inevitabili errori che commetti strada facendo, ammirazione estatica dell'òpra realizzata, insomma mi ci sono volute diverse ore
...)
Lo so, ci si poteva mettere mooolto di meno ma... chi non ha cervello ha buone dita
Come ti dicevo, le difficoltà sussistono anche dopo: utilizzare la cifratura / firma digitale presuppone una conoscenza non superficiale delle relative problematiche, tutte cose che nessuno ti spiega. Al difuori di forum e ng, non trovi amici che l'utilizzino abitualmente e che ti possano aiutare a superare in modo indolore il primo approccio. E non tutti sanno dell'esistenza di questi canali.
Non vorrei sembrare polemico, non lo sono assolutamente. Mi metto solo nei panni di tanti miei colleghi che si spaventano quando vedono un punto esclamativo rosso accanto ai messaggi in arrivo...
E cosa sarebbe il certificato di cui parli?
Mi riferivo ad un certificato rilasciato gratuitamente da Thawte
http://www.thawte.com/email/index.html. In sostanza si tratta di un certificato digitale compatibile sia con Outlook/IE che con MAS (credo possa funzionare anche con FF anche se non sono riuscito ad importarlo, problemi con popup ed adblock
)
Thawte certifica a terzi che il messaggio email che io spedisco proviene da un tizio (me medesimo) noto alla stessa Thawte.
Si tratta di approcci diversi al problema della certificazione dell'identità: con Thawte LORO si occupano di garantire il fatto che *io* sono *lui*
con GPG/PGP chiunque può costruirsi un'identità che è basata in prima battuta sull'esistenza di una doppia chiave pubblica / privata.
L'affidabilità di questo secondo tipo di certificati, poi, si viene a poco a poco a "cementificare" tramite il ricorso alla Fiducia - Trust (quante più persone attestano la mia identità, tanto più forte è l'affidabilità del mio certificato. In pratica il meccanismo della fiducia sostituisce la figura dell'ente certificatore - Thawte).
Hai già provato ad usare interfacce grafiche? Per semplificare l'uso, intendo...
Si, uno dei software che ho utilizzato è GPGShell
Che dire? Le opzioni sono tante, dovresti sapere dove mettere le mani!!!
Ma questo è un discorso che vale un po' in qualsiasi settore
Ciao,
Andrea
