Lines Matching refs:la
54 enfatizzare che la fiducia debba risiedere sempre negli sviluppatori e mai nel
58 Il principio sopra indicato è la ragione per la quale è necessaria questa
59 guida. Vogliamo essere sicuri che il riporre la fiducia negli sviluppatori
75 verificare che stia utilizzando la versione abbastanza recente. Per controllate
80 Se state utilizzando la version 2.2 o successiva, allora siete pronti a partire.
89 individuare la passphrase. Ci sono due opzioni che dovreste conoscere
90 per personalizzare la scadenza della passphrase nella cache:
92 - ``default-cache-ttl`` (secondi): Se usate ancora la stessa chiave prima
97 uso della chiave da quando avete inserito la passphrase, se il massimo
98 time-to-live è scaduto, dovrete reinserire nuovamente la passphrase.
118 Proteggere la vostra chiave PGP primaria
141 La chiave con la capacità **[C]** viene spesso chiamata chiave "passepartout"
142 (*master key*), ma è una terminologia fuorviante perché lascia intendere che la
157 3. Una sottochiave può avere più capacità (per esempio, la chiave **[C]** può
160 La chiave con capacità **[C]** (certificazione) è la sola che può essere usata
161 per indicare relazioni fra chiavi. Solo la chiave **[C]** può essere usata per:
165 - aggiungere o modificare la propria data di scadenza o delle sottochiavi;
170 - Una chiave la capacità di certificazione che quella di firma (**[SC]**)
176 Se avete usato i parametri predefiniti per generare la vostra chiave, quello
185 La lunga riga sotto la voce ``sec`` è la vostra impronta digitale --
189 Assicuratevi che la vostra passphrase sia forte
192 GnuPG utilizza le passphrases per criptare la vostra chiave privata prima
196 aver prima ottenuto la passphrase per decriptarle.
206 Il nostro obiettivo è di proteggere la chiave primaria spostandola su un
213 possano ricevere la vostra nuova sottochiave::
233 soluzioni. Paperkey dovrebbe essere già pacchettizzato per la maggior parte
242 una penna e scrivete la passphare sul margine del foglio. **Questo è
243 caldamente consigliato** perché la copia cartacea è comunque criptata con
244 la passphrase, e se mai doveste cambiarla non vi ricorderete qual'era al
247 Mettete la copia cartacea e la passphrase scritta a mano in una busta e
253 Probabilmente la vostra stampante non è più quello stupido dispositivo
255 criptato con la passphrase, eseguire la stampa in un sistema "cloud"
258 Copia di riserva di tutta la cartella GnuPG
268 ``paperkey``. Vi affiderete a queste copie esterne quando dovreste usare la
277 Per la passphrase di criptazione, potete usare la stessa della vostra chiave
281 assicurativi che venga montato correttamente. Copiate interamente la cartella
297 Togliete la chiave primaria dalla vostra home
311 Proteggere la vostra chiave con una buona passphare aiuta notevolmente a
314 nella configurazione si raccomanda di rimuove la chiave primaria dalla vostra
315 cartella home e la si archivia su un dispositivo disconnesso.
321 che stiamo per fare renderà la vostra chiave inutile se non avete delle
339 Trovate la voce keygrid che si trova sotto alla riga ``pub`` (appena sotto
355 Ora, se eseguite il comando ``--list-secret-keys``, vedrete che la chiave
368 Se non avete la cartella "private-keys-v1.d"
371 Se non avete la cartella ``~/.gnupg/private-keys-v1.d``, allora le vostre
374 cambiare la passphare o aggiungere una sottochiave, dovrebbe convertire
379 che continua a contenere la vostra chiave privata.
386 Nonostante la chiave primaria sia ora al riparo da occhi e mani indiscrete,
389 comunicazioni o a falsificare le vostre firme (se conoscono la passphrase).
402 carta stessa. Dato che la chiave non lascia mai la smartcard, il sistema
421 ECC ED25519, ma offre meno funzionalità di sicurezza (come la resistenza
424 manomissione e offre più funzionalità di sicurezza. La Pro 2 supporta la
431 La vostra scelta dipenderà dal costo, la disponibilità nella vostra regione, e
457 non è lo scopo di questa guida. Se avete problemi nel far funzionare la carta
460 Per configurare la vostra smartcard, dato che non c'è una via facile dalla
472 (che vi permetterà di azzerare completamente la smartcard). Il PIN
487 Alcuni dispositivi richiedono la presenza delle sottochiavi nel dispositivo
488 stesso prima che possiate cambiare la passphare. Verificate la
495 tutte le sottochiavi sulla smartcard. Per la maggior parte delle operazioni
496 vi serviranno sia la passphrase della chiave PGP che il PIN
515 la lista delle chiavi è leggermente diversa. Da questo momento in poi,
519 Per prima cosa, selezioniamo la chiave che verrà messa sulla carta --
520 potete farlo digitando ``key 1`` (è la prima della lista, la sottochiave
526 ``*`` indica che la chiave è stata "selezionata". Funziona come un
528 e la chiave non sarà più selezionata.
530 Ora, spostiamo la chiave sulla smartcard::
537 Dato che è la nostra chiave **[E]**, ha senso metterla nella sezione criptata.
538 Quando confermerete la selezione, vi verrà chiesta la passphrase della vostra
540 errori, allora la vostra chiave è stata spostata con successo.
542 **Importante**: digitate nuovamente ``key 1`` per deselezionare la prima chiave
543 e selezionate la seconda chiave **[S]** con ``key 2``::
553 Potete usare la chiave **[S]** sia per firmare che per autenticare, ma vogliamo
578 Il simbolo ``>`` in ``ssb>`` indica che la sottochiave è disponibile solo
589 Verificare che la smartcard funzioni
592 Per verificare che la smartcard funzioni come dovuto, potete creare
610 Montare il disco con la chiave primaria
613 Vi servirà la vostra chiave principale per tutte le operazioni che seguiranno,
621 (il simbolo ``#`` significa che la chiave non è disponibile e che state ancora
622 utilizzando la vostra solita cartella di lavoro).
624 Estendere la data di scadenza di una chiave
631 Per estendere di un anno, dalla data odierna, la scadenza di una vostra chiave,
645 Aggiornare la vostra cartella di lavoro dopo ogni modifica
663 Funziona senza troppi intoppi se avete la possibilità di modificare le
673 Una delle caratteristiche fondanti di Git è la sua natura decentralizzata --
674 una volta che il repositorio è stato clonato sul vostro sistema, avete la
677 verificare che la loro copia di linux.git non è stata manomessa da qualcuno?
679 Oppure, cosa succede se viene scoperta una backdoor nel codice e la riga
692 Configurare git per usare la vostra chiave PGP
696 da fare in più dato che sarà la vostra chiave di base. Tuttavia, se doveste
698 è la vostra impronta digitale)::
721 dovrebbe verificare automaticamente la firma di quello che state prendendo
736 la loro chiave PGP. Fate riferimento alla sezione ":ref:`it_verify_identities`"
744 dovete impostare la seguente opzione globale::
756 Per questo motivo, la maggior parte degli sviluppatori del kernel non si
762 o altri), allora la raccomandazione è di firmare tutti i vostri commit
767 1. Se dovesse mai esserci la necessità di fare delle analisi forensi o
768 tracciare la provenienza di un codice, anche sorgenti mantenuti
772 esempio dopo un danneggiamento del disco), la firma vi permetterà di
774 3. Se qualcuno volesse usare *cherry-pick* sui vostri commit, allora la firma
781 al comando ``git commit`` (si usa la lettera maiuscola per evitare
803 Esiste la possibilità di usare la vostra chiave PGP per firmare le patch che
804 invierete alla liste di discussione del kernel. I meccanismi esistenti per la
820 Se avete già configurato git con la vostra chiave PGP (usando
828 firmata usando la vostra firma crittografica.
850 Lo sviluppo di patatt e b4 è piuttosto attivo. Si consiglia di verificare la
858 Firmare i tag e i commit è facile, ma come si fa a verificare che la chiave
878 per la pubblicazione di chiavi pubbliche su DNS e per renderle sicure usando
881 per la ricerca di chiavi pubbliche, GnuPG validerà i certificati DNSSEC o TLS
884 Kernel.org pubblica la WKD per tutti gli sviluppatori che hanno un account
901 "Web of Trust". Di base, questo è un tentativo di sostituire la necessità
905 la responsabilità ad ogni singolo utente.
907 Sfortunatamente, solo poche persone capiscono come funziona la rete di fiducia.
911 "ad un approccio all fidicia simile ad SSH". In SSH, la prima volta che vi
913 registrata e ricordata. Se la chiave dovesse cambiare in futuro, il programma
915 decisione circa la fiducia che riponete nella nuova chiave. In modo simile,
916 la prima volta che importate la chiave PGP di qualcuno, si assume sia valida.
917 Se ad un certo punto GnuPG trova un'altra chiave con la stessa identità,
918 entrambe, la vecchia e la nuova, verranno segnate come invalide e dovrete
921 Vi raccomandiamo di usare il meccanisco TOFU+PGP (che è la nuova configurazione
934 Se siete uno sviluppatore del kernel, per favore valutate l'idea di inviare la