Ragazzi, prima di buttarmi addosso di tutto vi chiedo scusa in modo anticipato
OK, la mia domanda è stupida, ma talmente stupida, da non riuscirne a trovare una soluzione.
Se mi arriva una mail con una PGP Fimgerprint dopo, ad es, la firma del Cliente, come faccio ad assicurarmi che il mandante/sender sia proprio lui?
Anche io uso -poco- pgp ma usualmente mi limito a spedire al mio intelocutore la chiave pubblica al fine di poter decriptare un msg con mia chiave privata.
MA in una normale e-mail -in chiaro-: (a) cosa serve porre la fingerprint ? (b) dove vado a trovare un fingerprint's db on-line che mi identifichi quel codice come appartenente quell'utente e come reale mittente?
Ie, ho un Cliente che ad ogni mail mail, dopo l'FSA, mi scrive sempre (le "X" sono mie e vanno a sostituire caratteri alfanumerici):
QUOTE
PGP Fingerprint: A6XX 4BXX 06D0 XX1F 0XX1 B6XX 25XX FXXA XX42 62XX
UNQUOTE
Spero essere stato chiaro...ma nonmi bastonate!
Tutto questo sino a che le CamCom si decidano ad assegnare le firme elttroniche anche a privati o semplici consulenti (cioè non solo alle Persone Giuridiche)
grazie + ciauz