GnuPG, crittografare e firmare le proprie email (Prima Parte)

di Fabrizio Sinopoli

scritto il

Ogni giorno scriviamo e leggiamo decine di mail: per lavoro, per organizzare la nostra vita privata. Mandiamo in circolazione sulla Rete moltissime informazioni, molte delle quali sono strettamente private. Ma quanti di noi si preoccupano di questo e quindi cifrano le proprie mail? Quanti si preoccupano dell’autenticità del mittente? Quanti inseriscono una firma digitale per “autenticarsi”?

Anche senza dati reali alla mano e basandoci sulla nostra esperienza, possiamo tranquillamente dire che è una percentuale decisamente bassa, bassissima.

Ecco perché, con una piccola serie di due articoli, vogliamo illustrare come, grazie a un semplice software, è possibile firmare criptare e firmare le proprie mail ma anche i propri documenti.

In questo primo articolo presenteremo GnuPG e daremo qualche indicazione per usarlo in ambienti Windows e Linux. Nel secondo articolo invece come integrare GnuPG in due client di posta (Outlook e Thunderbird) e in Firefox per chi gestisce la propria posta tramite webmail (in particolare per GMail).

GnuPG è l’implementazione completa e libera dello standard OpenPGP definito nella RFC4880: permette di crittografare e firmare in modo semplice e veloce i propri documenti e le proprie mail. GnuPG è free e distribuito tramite licenza GPL.

Il suo utilizzo, come detto, è davvero semplice: oltre al classico help da riga di comando, esiste anche una buona documentazione, scaricabile dal sito ufficiale, dove è possibile trovare tutte le istruzioni e i comandi per generare la propria coppia di chiavi pubblica/privata.

Nativo per ambienti Linux, esiste in realtà anche un progetto su Windows chiamato Gpg4Win e supporta anche altri sistemi e numerose applicazioni.

La suite Gnu4Win, oltre al software principale, permette l’installazione anche di altre piccole applicazioni a corredo:

  • WinPT, un gestore delle chiavi per Windows che per la risoluzione di alcuni problemi specifici;
  • GPA, un tool per la creazione della coppia di chiavi crittografiche e per la loro gestione;
  • GPGol, un plug-in per Microsoft Outlook 2003;
  • GPGee, un plug-in per Microsoft Explorer e la crittografia dei file;
  • Claws Mail, un programma di mail completo integrato con GnuPG.

Nel prossimo articolo vedremo come integrare GnuPG all’interno di numerose applicazioni: nello specifico vedremo come integrarlo all’interno di Microsoft Outlook, Mozilla Thunderbird e Mozilla Firefox.