Jan Reister commited on 2009-02-17 13:53:01
Zeige 1 geänderte Dateien mit 29 Einfügungen und 11 Löschungen.
... | ... |
@@ -1,27 +1,37 @@ |
1 | 1 |
## translation metadata |
2 |
-# Based-On-Revision: 18276 |
|
2 |
+# Based-On-Revision: 18552 |
|
3 | 3 |
# Last-Translator: jan at seul dot org |
4 | 4 |
|
5 | 5 |
#include "head.wmi" TITLE="Verica della firma" CHARSET="UTF-8" |
6 | 6 |
|
7 | 7 |
<div class="main-column"> |
8 | 8 |
|
9 |
-<h2>Verifica della firma dei file rilasciati</h2> |
|
9 |
+<h2>Come verificare le firme dei pacchetti</h2> |
|
10 | 10 |
<hr /> |
11 | 11 |
|
12 | 12 |
<p>Ciascun file nella <a href="<page download>">pagina di download</a> è accompagnato da |
13 |
-un file con lo stesso nome e l'estensione ".asc".</p> |
|
13 |
+un file con lo stesso nome del pacchetto e l'estensione |
|
14 |
+".asc". Ad esempio, l'attuale Pacchetto di Installazione Windows: |
|
15 |
+<package-win32-bundle-stable-sig>.</p> |
|
14 | 16 |
|
15 |
-<p>Si tratta di firme PGP per permettere di verificare che il file scaricato |
|
17 |
+<p>Questi file .asc sono firme PGP. Ti permettono di verificare che il file scaricato |
|
16 | 18 |
sia esattamente quello desiderato.</p> |
17 | 19 |
|
18 | 20 |
<p>Naturalmente bisogna avere le nostre chiavi pgp nel proprio keyring: se non |
19 | 21 |
sai qual'è la chiave pgp, non puoi esser certo che l'abbiamo firmata proprio noi. Le chiavi che |
20 |
-usiamo epr firmare sono quella di Roger (0x28988BF5) e di Nick (0x165733EA, o la |
|
21 |
-subkey 0x8D29319A). Alcuni pacchetti binari potrebbero essere firmati da Andrew |
|
22 |
-(0x31B0974B), Peter (0x94C09C7F, o la subkey 0xAFA44BDD), Matt |
|
23 |
-(0x5FA14861), o Jacob (0x9D0FACE4).</p> |
|
22 |
+usiamo per firmare sono: |
|
23 |
+<ul> |
|
24 |
+<li>Roger (0x28988BF5) che di solito firma il codice sorgente.</li> |
|
25 |
+<li>Nick (0x165733EA, o la sua sottochiave 0x8D29319A)</li> |
|
26 |
+<li>Andrew (0x31B0974B)</li> |
|
27 |
+<li>Peter (0x94C09C7F, o la sua sottochiave 0xAFA44BDD)</li> |
|
28 |
+<li>Matt (0x5FA14861)</li> |
|
29 |
+<li>Jacob (0x9D0FACE4)</li> |
|
30 |
+</ul> |
|
31 |
+</p> |
|
24 | 32 |
|
33 |
+<h3>Primo: Importa le chiavi</h3> |
|
34 |
+<hr /> |
|
25 | 35 |
<p>Puoi anche importare le chiavi direttamente da GnuPG:</p> |
26 | 36 |
|
27 | 37 |
<pre>gpg --keyserver subkeys.pgp.net --recv-keys 0x28988BF5</pre> |
... | ... |
@@ -32,7 +42,11 @@ subkey 0x8D29319A). Alcuni pacchetti binari potrebbero essere firmati da Andrew |
32 | 42 |
|
33 | 43 |
<p>e quando ne scegli una, verrà aggiunta al tuo keyring.</p> |
34 | 44 |
|
35 |
-<p>I fingerprints delle chiavi sono:</p> |
|
45 |
+<h3>Secondo: verifica i fingerprint</h3> |
|
46 |
+<hr /> |
|
47 |
+<p>Verifica i fingerprint pgp con il comando: |
|
48 |
+<pre>gpg --fingerprint (metti qui il keyid)</pre> |
|
49 |
+I fingerprint delle chiavi devono essere:</p> |
|
36 | 50 |
|
37 | 51 |
<pre> |
38 | 52 |
pub 1024D/28988BF5 2000-02-27 |
... | ... |
@@ -48,6 +62,9 @@ uid Nick Mathewson <nickm@freehaven.net> |
48 | 62 |
pub 1024D/31B0974B 2003-07-17 |
49 | 63 |
Key fingerprint = 0295 9AA7 190A B9E9 027E 0736 3B9D 093F 31B0 974B |
50 | 64 |
uid Andrew Lewman (phobos) <phobos@rootme.org> |
65 |
+uid Andrew Lewman <andrew@lewman.com> |
|
66 |
+uid Andrew Lewman <andrew@torproject.org> |
|
67 |
+sub 4096g/B77F95F7 2003-07-17 |
|
51 | 68 |
|
52 | 69 |
pub 1024D/94C09C7F 1999-11-10 |
53 | 70 |
Key fingerprint = 5B00 C96D 5D54 AEE1 206B AF84 DE7A AF6E 94C0 9C7F |
... | ... |
@@ -72,6 +89,8 @@ sub 4096g/D5E87583 2008-03-11 [expires: 2010-03-11] |
72 | 89 |
devi confrontare le firme da più fonti, o meglio ancora fare key signing |
73 | 90 |
e costruitre un percorso di fiducia a queste chiavi.)</p> |
74 | 91 |
|
92 |
+<h3>Terzo: verifica i pacchetti scaricati</h3> |
|
93 |
+<hr /> |
|
75 | 94 |
<p>Se usi GnuPG, metti il file .asc ed il file scaricato nella stessa |
76 | 95 |
directory e dai "gpg --verify (quelchesia).asc (quelchesia)". Risponderà |
77 | 96 |
qualcosa come "Good signature" o "BAD signature" usando questi |
... | ... |
@@ -108,8 +127,7 @@ gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5 |
108 | 127 |
gpg: BAD signature from "Roger Dingledine <arma@mit.edu>" |
109 | 128 |
</pre> |
110 | 129 |
|
111 |
-<p>Se vedi un messaggio come questo sopra, non devi fidarti del |
|
112 |
-contenuto del file.</p> |
|
130 |
+<p>Se vedi un messaggio come questo sopra, non devi fidarti del contenuto del file.</p> |
|
113 | 131 |
|
114 | 132 |
<p>Se usi Tor su Debian leggi le istruzioni per |
115 | 133 |
<a |
116 | 134 |