tor-webwml.git

Strukturansicht: 0bb853584
0bb85358456deb95d8b4fc92c22f2f34b7d97c07
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
1) ## translation metadata
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
2) # Based-On-Revision: 18552
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
3) # Last-Translator: jan at seul dot org
4) 
5) #include "head.wmi" TITLE="Verica della firma" CHARSET="UTF-8"
6) 
7) <div class="main-column">
8)
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
9) <h2>Come verificare le firme dei pacchetti</h2>
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
10) <hr />
11) 
12) <p>Ciascun file nella <a href="<page download>">pagina di download</a> &egrave; accompagnato da
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
13) un file con lo stesso nome del pacchetto e l'estensione
14) ".asc". Ad esempio, l'attuale Pacchetto di Installazione Windows:
15) <package-win32-bundle-stable-sig>.</p>
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
16)
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
17) <p>Questi file .asc sono firme PGP. Ti permettono di verificare che il file scaricato
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
18) sia esattamente quello desiderato.</p>
19) 
20) <p>Naturalmente bisogna avere le nostre chiavi pgp nel proprio keyring: se non
21) sai qual'&egrave; la chiave pgp, non puoi esser certo che l'abbiamo firmata proprio noi. Le chiavi che
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
22) usiamo per firmare sono:
23) <ul>
24) <li>Roger (0x28988BF5) che di solito firma il codice sorgente.</li>
25) <li>Nick (0x165733EA, o la sua sottochiave 0x8D29319A)</li>
26) <li>Andrew (0x31B0974B)</li>
27) <li>Peter (0x94C09C7F, o la sua sottochiave 0xAFA44BDD)</li>
28) <li>Matt (0x5FA14861)</li>
29) <li>Jacob (0x9D0FACE4)</li>
30) </ul>
31) </p>
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
32)
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
33) <h3>Primo: Importa le chiavi</h3>
34) <hr />
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
35) <p>Puoi anche importare le chiavi direttamente da GnuPG:</p>
36) 
37) <pre>gpg --keyserver subkeys.pgp.net --recv-keys 0x28988BF5</pre>
38) 
39) <p>o cercarle con</p>
40) 
41) <pre>gpg --keyserver subkeys.pgp.net --search-keys 0x28988BF5</pre>
42) 
43) <p>e quando ne scegli una, verr&agrave; aggiunta al tuo keyring.</p>
44)
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
45) <h3>Secondo: verifica i fingerprint</h3>
46) <hr />
47) <p>Verifica i fingerprint pgp con il comando:
48) <pre>gpg --fingerprint (metti qui il keyid)</pre>
49) I fingerprint delle chiavi devono essere:</p>
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
50) 
51) <pre>
52) pub   1024D/28988BF5 2000-02-27
53)       Key fingerprint = B117 2656 DFF9 83C3 042B  C699 EB5A 896A 2898 8BF5
54) uid                  Roger Dingledine &lt;arma@mit.edu&gt;
55) 
56) pub   3072R/165733EA 2004-07-03
57)       Key fingerprint = B35B F85B F194 89D0 4E28  C33C 2119 4EBB 1657 33EA
58) uid                  Nick Mathewson &lt;nickm@alum.mit.edu&gt;
59) uid                  Nick Mathewson &lt;nickm@wangafu.net&gt;
60) uid                  Nick Mathewson &lt;nickm@freehaven.net&gt;
61) 
62) pub  1024D/31B0974B 2003-07-17
63)      Key fingerprint = 0295 9AA7 190A B9E9 027E  0736 3B9D 093F 31B0 974B
64) uid                  Andrew Lewman (phobos) &lt;phobos@rootme.org&gt;
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
65) uid                  Andrew Lewman &lt;andrew@lewman.com&gt;
66) uid                  Andrew Lewman &lt;andrew@torproject.org&gt;
67) sub   4096g/B77F95F7 2003-07-17
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
68) 
69) pub   1024D/94C09C7F 1999-11-10
70)       Key fingerprint = 5B00 C96D 5D54 AEE1 206B  AF84 DE7A AF6E 94C0 9C7F
71) uid                  Peter Palfrader
72) uid                  Peter Palfrader &lt;peter@palfrader.org&gt;
73) uid                  Peter Palfrader &lt;weasel@debian.org&gt;
74) 
75) pub   1024D/5FA14861 2005-08-17
76)       Key fingerprint = 9467 294A 9985 3C9C 65CB  141D AF7E 0E43 5FA1 4861
77) uid                  Matt Edman &lt;edmanm@rpi.edu&gt;
78) uid                  Matt Edman &lt;Matt_Edman@baylor.edu&gt;
79) uid                  Matt Edman &lt;edmanm2@cs.rpi.edu&gt;
80) sub   4096g/EA654E59 2005-08-17
81) 
82) pub   1024D/9D0FACE4 2008-03-11 [expires: 2010-03-11]
83)       Key fingerprint = 12E4 04FF D3C9 31F9 3405  2D06 B884 1A91 9D0F ACE4
84) uid                  Jacob Appelbaum &lt;jacob@appelbaum.net&gt;
85) sub   4096g/D5E87583 2008-03-11 [expires: 2010-03-11]
86) </pre>
87) 
88) <p>(Naturalmente, se vuoi essere certo che siano proprio loro
89) devi confrontare le firme da pi&ugrave; fonti, o meglio ancora fare key signing
90) e costruitre un percorso di fiducia a queste chiavi.)</p>
91)
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
92) <h3>Terzo: verifica i pacchetti scaricati</h3>
93) <hr />
Jan Reister add italian sig. verif. web...

Jan Reister authored 15 years ago

 
94) <p>Se usi GnuPG, metti il file .asc ed  il file scaricato nella stessa
95) directory e dai "gpg --verify (quelchesia).asc (quelchesia)". Risponder&agrave;
96) qualcosa come "Good signature" o "BAD signature" usando questi
97) comandi:</p>
98) 
99) <pre>
100) gpg --verify tor-0.1.0.17.tar.gz.asc tor-0.1.0.17.tar.gz
101) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
102) gpg: Good signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
103) gpg:                 aka "Roger Dingledine &lt;arma@mit.edu&gt;"
104) gpg: WARNING: This key is not certified with a trusted signature!
105) gpg:          There is no indication that the signature belongs to the owner.
106) Primary key fingerprint: B117 2656 DFF9 83C3 042B  C699 EB5A 896A 2898 8BF5
107) </pre>
108) 
109) <p>
110) Noterai che c'&egrave; un avviso perch&eacute; non hai assegnato una fiducia a
111) questo utente. Significa che il programma ha verificato che l'utente ha apposto quella firma.
112) E' l'utente a decidere se quella chiave appartiene veramente agli sviluppatori. Il modo
113) migliore &egrave; incontrarli e scambiare i gpg fingerprint. Si possono anche firmare le
114) chiavi. Se vedi le chiavi di Roger o Nick, altre persone hanno detto in sostanza
115) "abbiamo verificato che questo &egrave; Roger/Nick". Cos&igrave; se ti fidi di quella
116) terza parte, hai stabilito un livello di fiducia per arma/nick.
117) </p>
118) 
119) <p>Tutto ci&ograve; significa che puoi ignorare il messaggio o assegnare un livello di fiducia.</p>
120) 
121) <p>Ad esempio, questo &egrave; un esempio di verifica <em>FALLITA</em>. Significa
122) che la firma ed il contenuto del file non corrispondono:</p>
123) 
124) <pre>
125) gpg --verify tor-0.1.0.17.tar.gz.asc
126) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
127) gpg: BAD signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
128) </pre>
129)
Jan Reister update italian verifying-si...

Jan Reister authored 15 years ago

 
130) <p>Se vedi un messaggio come questo sopra, non devi fidarti del contenuto del file.</p>