Piccolo manuale PGP Il sistema di crittografia si basa su due chiavi una pubblica e una privata. Il mittente e il destinatario si devono scambiare la chiave pubblica per potersi mandare il messaggio codificato mentre la chiave privata serve per decodificare il messaggio e non deve essere scambiata. Questo programma comprende anche il modulo PGPnet che riguarda la protezione delle informazioni quando si è collegati a internet ma non è preso in considerazione in questa guida. All'inizio dell'installazione vengono richiesti i componenti che si vogliono installare. PGP riconosce la presenza di Eudora, Outlook, Outloook Express e ICQ e propone l'installazione dei plug-in che permettono di integrarsi con questi programmi. Inoltre di default viene proposta l'installazione dei moduli PGP Net, che comprendono un firewall personale, un tool di rilevamento per le intrusioni via rete e infine un programma per la realizzazione di una Virtual Private Network cioè viene cifrato in tempo reale il traffico di rete.
Dopo la scelta dei plug-in bisogna creare la coppia di chiavi. E' presente anche la modalità Expert la quale permette di accedere a opzioni avanzate come la scelta degli algoritmi di cifratura. Comunque le scelte automatiche sono le più pratiche.
Quando si crea la coppia di chiavi questa deve essere associata ad un nome inoltre se si ha intenzione di usare il PGP per proteggere la posta bisogna inserire anche l'indirizzo di posta elettronica. A questo punto bisogna creare una Passphrase che viene richiesta quando si vuole usare la Chiave Privata. La Passphrase non deve essere una semplice parola ma bensì una frase impossibile da indovinare per rendere robusto l'uso del PGP. E' ovvio che questa frase, non deve essere dimentica e se viene scritta deve essere riposta in un posto sicuro.
Ora la chiavi sono state generate e saranno aggiunte al Keyring (portachiavi). Ogni utente dispone di due Keyring, uno per la chiave pubblica ed uno per la chiave privata. Alla fine il Pc viene ravviato e PGP sarà pronto per l'uso. Per accedere alle funzioni di PGP si utilizza l'insieme di pulsanti PGPTools, la quale può essere richiamata sia dall'icona di PGP inserita nella System Tray sia nel menù Start. PGPTools contiene 7 pulsanti i quali permettono: <1 Richiamare il modulo di gestione delle chiavi PGPKeys <2 Cifrare un documento <3 Firma digitale di un documento <4 Cifrare e firmare un documento in un unica azione <5 Decifrare e verificare la firma di un documento <6 Cancellare un file in un modo sicuro <7 Cancellare lo spazio vuoto che si trova al termine di un file in un modo sicuro
PGPKeys è un interfaccia che permette di gestire le chiavi di PGP. Inizialmente bisogna effettuare un bakcup delle chiavi perché in caso di perdita sarebbe impossibile accedere ai documenti cifrati in passato. Per fare questo basta evidenziare la chiave con un clic e selezionare l'opzione Export nel menù keys, dopo selezionare Include private Keys e alla fine premere salva. La copia si trova in un file *.ASC e deve, per maggior sicurezza, essere salvata in un Cd-Rom anziché il classico floppy disk. Nella figura è presente la colonna Validy la quale indica nel caso di un pallino verde che si è sicuri della validità della chiave del conoscente o amico. Per renderla valida bisogna usare il comando Sign del menù Keys.
Utilizzando l'opzione Keys Properties dal menù Keys è possibile vedere le proprietà della chiave che si è appena firmata. Ci sono informazioni come la data di creazione, la data di scadenza, se è stata impostata, l'algoritmo di cifratura, ecc. E' presente una zona detta di Fingerprint costituita da una serie di parole associate alla chiave che tornano utili quando qualcuno vorrà verificarne la validità. Spuntando la casella Hexadecimal il Fingerprint appare come una sequenza di numeri esadecimali che si possono aggiungere ai propri messaggi di posta in modo di permettere ai destinatari di verificare facilmente la validità della propria chiave. Il cursore Untrusted o Trusted permette di stabilire che il possessore di una chiave può firmare altre chiavi e noi siamo sicuri della validità di queste nuove chiavi firmate.
Il secondo pulsante di PGPTools permette la cifratura di un documento. Per fare questo bisogna selezionare uno o più file da codificare e poi (vedere la figura) bisogna selezionare le chiavi pubbliche (nel mio caso Andrea <andrea.ing@tin.it>). Sono presenti anche altre opzioni : Wipe Original permette di cancellare in modo sicuro l'originale del documento. Conventional Encrypton permette una semplice cifratura simmetrica, anziché quella ibrida che prevede l'uso di chiavi pubbliche. Self Decrypting Archive permette di creare un file eseguibile autodecifrante realizzato con cifratura simmetrica. L'opzione Text Output crea file di puro testo con estensione *.ASC invece dei classici file cifrati con estensione *PGP. Il terzo pulsante effettua una operazione simile ma in questo caso firma anche digitalmente i documenti che vengono cifrati. Il quarto pulsante permette di selezionare il documento da decifrare e avvia la procedura di decodifica e di verifica della firma digitale.
Il quinto pulsante permette di cancellare in modo sicuro uno o più file. Il sesto pulsante cancella in modo sicuro lo spazio libero alla fine dei cluster perché questi potrebbero contenere frammenti di file cancellati in passato. Usare PGP insieme ad OutLook Dopo aver imparato a codificare il file è possibile usare PGP per proteggere le e-mail. Quando dal programma di posta elettronica si sceglie la voce nuovo messaggio se PGP è installato (plug-in) sono presenti nella tool bar tre nuovi pulsanti. I primi due hanno funzione di On/Off e permettono nell'ordine di crittografare e firmare digitalmente il messaggio. Il terzo pulsante permette di richiamare il PGPKeys cioè l'interfaccia di gestiene delle chiavi. A questo punto è possibile mandare e-mail sicure. Usare PGP con servizi di Web Mail Nel caso in cui non si vuole usare o non si può usare il programma di posta elettronica ma si vuole usare il servizio di mail sul Web è possibile ancora usare il PGP. Basta infatti scrivere il messaggio su il blocco notes di Windows crittografarlo con il PGP e poi con il comando copia incolla ricopiare il messaggio crittografato come messaggio da inviare. A questo punto quando quando il destinatario riceve il messaggio può decodificarlo, utilizzano ancora il comando copia/incolla, ricopiando a sua volta il messaggio crittografato e decodificarlo con il PGP. Autore Andrea Signorini Web http://digilander.iol.it/andreaing/ Manuale scaricato da www.manuali.net