Nota bene: questo non vuole essere un trattato esaustivo su PGP ma un ABC per poterlo usare rapidamente con la vostra posta elettronica. Il programma PGP contiene una abbondante documentazione che copre tutti i comandi e la configurazione avanzata.

Il principio base di PGP consiste nell'uso di due "chiavi" (che altro non sono che due file):

la chiave pubblica che può essere distribuita ai quattro venti e che verrà usata da chiunque per poterci mandare messaggi criptati che SOLO NOI potremo aprire;
la chiave segreta, che custodiremo gelosamente, magari facendone una o più copie su dischetto e che sarà indispensabile per poter aprire i documenti criptati che riceveremo.

1. Connettersi con l'URL http://www.pgpi.com/download/
2. Scegliere la seconda voce PGP 2.6.3i e nell'apposito menu' a discesa scegliere la versione per dos a 16 bit.; scegliere anche tramite il pulsante che segue il sito più vicino per scaricare.
3. Scaricare il programma PGP 2.6.3i (il file si chiama pgp263i.zip, 306Kb)
4. Decomprimere in una directory temporanea il detto file usando PKZIP o WINZIP o qualsiasi altro programma di compressione sicuramente avrete.

ftp.funet.fi/pub/crypt/cryptography/pgp/pc/dos/pgp263i.zip

ftp.ifi.uio.no/pub/pgp/2.x/pc/msdos/pgp263i.zip

2.1 NOTA IMPORTANTE: per tutti i successivi esempi darò per scontato che verrà usata la partizione C: che è quella maggiormente usata da ogni utente. Chi ha dischi grossi, oggigiorno tende a dividerli in varie partizioni logiche C: D: E: F: G: H: e via andare. PGP può essere installato in qualsiasi partizione a proprio piacere, ma sarà necessario porre attenzione a tutti i passi nella configurazione dove sarà necessario correggere il C: che io porto ad esempio con l'attuale percorso che ognuno avra' preferito usare.

C:TEMP

2.3 Usando C:WINDOWSsysedit.exe aggiungere al proprio autoexec.bat le seguenti linee:

SET PATH=C:PGP;%PATH%
SET PGPPATH=C:PGP
SET TZ=IST-1IDT
SET TEMP=C:TEMP
SET TMP=C:TEMP

2.4 Creazione della coppia di chiavi

Aprire una finestra DOS e digitare:

PGP -kg

Questo comando attiverà un dialogo tra voi e PGP al fine di generare la coppia di chiavi, quella pubblica e quella segreta.

Vi sarà chiesto di digitare il vostro nome completo e il vostro indirizzo di posta elettronica.

Vi sarà chiesto che dimensione di chiave desiderate generare; più la chiave è grossa più è inviolabile, ma non lasciatevi prendere da eccessive paure perché anche una chiave da 512 bit è sufficientemente sicura. Se i documenti che spedite sono ad elevato rischio, comunicate a PGP di creare una chiave a 1024 bit.

Vi sarà richiesto di digitare una pass-phrase. Scegliete una parola, meglio una intera frase a piacere vostro (la mia prima pass-phrase fu una intera quartina dalla Divina Commedia), ma ricordate che la dovrete digitare ogni volta che vorrete decriptare un messaggio per cui suggerisco qualcosa di non troppo lungo e non troppo ovvio. Le migliori, le più sicure, sono una serie di lettere e numeri, maiuscoli e minuscoli; purtroppo sono quasi impossibili da memorizzare e doverli scrivere toglie il 90% della sicurezza. Questo particolare soggetto è perciò lasciato alla creatività, alla fantasia ed all'ingegnosità di ognuno.

Vi sarà infine richiesto di digitare caratteri a caso sulla tastiera finche' PGP stesso non vi dirà che ne ha abbastanza.

Avete cosi' generato la vostra coppia di chiavi, che corrisponde ai due file:

secring.pgp e pubring.pgp.

IMPORTANTISSIMO:
non dimenticate la vostra pass-phrase altrimenti le vostre chiavi non serviranno più a nulla e dovrete ricominciare tutto da capo.

2.5 Creazione del certificato di revoca della chiave pubblica

Il certificato di revoca potrà servirvi nel caso la vostra chiave segreta diventi inutilizzabile per un qualsiasi motivo, come un crash di sistema, un virus, la rottura del disco rigido o la semplice corruzione del file secring.pgp.

Accertarsi di avere una copia di sicurezza dei due file pubring.pgp e secring.pgp perché per creare il certificato di revoca gli originali dovranno essere sovrascritti e bisognerà ripristinarli usando la copia di sicurezza che avrete conservata su dischetto.

In una finestra DOS digitare il comando:

PGP -kd [il vostro nome]

PGP vi chiedera' se volete effettivamente revocare la chiave: digitate Y
PGP vi chiedera' di digitare la vostra pass-phrase.
PGP vi comunichera' di avere revocato la vostra chiave.

Questo significa che il vostro pubring.pgp è stato modificato in modo che la vostra chiave pubblica risulti revocata e non più utilizzabile.

Digitare il comando:

PGP -kxa [il vostro nome] [revoke.asc]

Questo comando crea il file revoke.asc che è il certificato di revoca della vostra chiave in formato utile alla eventuale diffusione. Conservate questo file preferibilmente su un dischetto.

Usando le copie di sicurezza di cui ormai disponete, copiate dal vostro dischetto i due file pubring.pgp e secring.pgp sovrascrivendo i due esistenti nella cartella C:PGP che sono serviti per creare il certificato di revoca e quindi, nell'attuale forma non sarebbero più utilizzabili.

2.6 Fare un test per verificare che PGP funziona a dovere.

Creare un testo anche di poche righe usando un editor qualsiasi, anche Notepad e salvarlo con un nome a scelta.

Aprire una finestra DOS e digitare:

PGP -e

Per esempio io scriverei: PGP -e F:filesprova.txt gfontana

Per PGP la vostra IDentità è tanto il vostro nome e cognome quanto il vostro indirizzo email infatti nella vostra chiave pubblica sono menzionati entrambi e PGP controlla ed accetta entrambi.

Questo comando cripta il file prova.txt creando il file prova.pgp che nessuno potrà aprire se non usando la vostra chiave segreta.

Ora cancellate il file originale prova.txt che non esiste più: esiste solo in forma criptata.

In una finestra DOS digitate il comando:

PGP prova.pgp

PGP vi chiederà la vostra pass-phrase per essere autorizzato ad usare la vostra chiave segreta e decifrerà il file creando il file prova (senza estensione) che è un file di testo leggibile con qualsiasi editor dopo avergli attribuito l'estensione .txt.

Ecco che avete verificato la funzionalità del vostro PGP

2.7 Estrazione della chiave come file di testo

Digitate il seguente comando:

PGP -kxa [vostro indirizzo e-mail] [nomefile.asc]

Dove inserirete il vostro indirizzo email nel campo apposito e stabilirete un nome a vostra scelta per il nomefile.asc, badando bene che l'estensione DEVE rimanere .ASC.

Questo file vi servirà per poter inviare la vostra chiave pubblica (in un formato appropriato) a chi vorrete.

Ecco che la prima fase è compiuta con successo. Vedremo più avanti come applicare PGP alla nostra posta elettronica.

3.1 Scaricare l'ultima versione del programma gratuito QDPGP dal sito:

http://community.wow.net/grt/qdpgp.html


Il programma gratuito PGPJN per Pegasus Mail 16 bit si trova a:

http://www.aimnet.com/~jnavas/

Creare da Gestione Risorse le seguenti due subdirectory di PegasusMail:

C:PMAILFORMSQDPGP oppure:

C:PMAILFORMSPGPJN

Estrarre nella subdirectory QDPGP appena creata il file compresso di QDPGP che avete scaricato. Copiare il file QDPGP.FFF (oppure il file PGPJN.FFF) in C:PMAIL

Il file qdpgp.hlp è piuttosto ben fatto e vi spiega anche con immagini l'installazione e l'uso.

Aprite il vostro Pegasus Mail e troverete nella barra degli strumenti una nuova icona di QDPGP: non vi servirà a molto perché l'uso di QDPGP è quasi invisibile e nell'uso quotidiano non c'e' una "interfaccia" ma solo i comandi normali di Pegasus Mail.

NOTA: le ultime versioni di QDPGP contengono un file di Setup che provvede a tutte le operazioni di installazione e rendono superflue le note precedenti.

3.2 Criptare una e-mail

Una volta che avete composto un nuovo messaggio con Pegasus Mail e desiderate criptarlo, dovete essere sicuri di avere nel vostro "portachiavi" di PGP ( il file pubring.pgp) la chiave pubblica della persona alla quale volete mandare il messaggio criptato. Se non siete certi di averla premete l'icona di QDPGP nella barra degli strumenti e tramite il bottone View potete controllare le chiavi pubbliche delle quali disponete. Accertato che la chiave del vostro destinatario è presente chiudete il Key manager tramite il bottone close e tornate alla vostra e-mail da criptare.

Nel composer di Pegasus premete il bottoncino Encrypt: si aprirà una finestrella.
Nella finestrella troverete un menu' a discesa chiamato Encryption Method: scegliete "qdpgp"

Controllate che sia marcato il bottone Encrypt e che NON sia marcato l'altro bottone
Add Digital Signature e NON inserite la vostra password ( vedremo dopo perché).
Premete il pulsante OK e siete di nuovo nel composer della vostra e-mail. Se il messaggio è completo potete premere il tasto Send ed il messaggio verrà criptato e messo in coda di spedizione.

Un messaggio criptato va in coda di spedizione in "final form" e non può essere più aperto per editarlo ulteriormente; può essere solo cancellato dalla coda se avete cambiato idea.

NOTA: potete evitare di scegliere ogni volta il metodo di encripzione definendo una volta per tutte qdpgp come metodo standard nelle pagine di configurazione di Pegasus Mail:

dalla barra dei menu scegliete:

Tools | Options | Message Editor Setting

O nella nuova versione 3.0 di Pegasus Mail:

Tools | Options | Encryption settings e nell'apposito campo "Default Encryption Method"

Scegliete qdpgp, che d'ora in avanti non dovrete più scegliere ma troverete già pronto nella casella.

3.3 Apposizione di firma digitale ad una e-mail

PGP vi offre un ulteriore strumento di sicurezza: la firma digitale. Essa è un esemplare ogni volta unico in quanto è un algoritmo risultante dalla chiave segreta di chi scrive e da parti dell' e-mail : solo quel messaggio avrà quella firma, cosa che garantisce l'autenticità del messaggio e la sua sicura provenienza. Naturalmente non si tratta di un processo visivo: una volta che un messaggio criptato e firmato viene aperto, PGP controlla nel file delle chiavi pubbliche, e comunica che il messaggio contiene una valida firma digitale. E' un sistema a prova di bomba.

Un messaggio può essere solamente criptato, solamente firmato o entrambi.
Come abbiamo visto più sopra un messaggio criptato non ha bisogno che venga inserita la pass-phrase.

Mentre quando si inserisce la firma digitale ( sia che il messaggio sia anche criptato o no) sarà necessario inserire la pass-phrase. Se il messaggio contiene solo la firma digitale bisognerà marcare solo il bottoncino "add Digital signature" dopo avere inserito la pass-phrase.

3.3 Apposizione di firma digitale e criptatura

Questa ultima fase prevede l'apposizione di firma digitale in un messaggio da criptare:
marcare entrambi i bottoncini Encrypt ed Add Digital Signature ed inserite la pass-phrase.

4. Decifrare un messaggio criptato ricevuto

Vi accorgerete subito di aver ricevuto un messaggio criptato perché tentando di aprirlo non potrete leggere nulla ma vi apparirà una finestrella che vi comunica che il messaggio è criptato e per leggerlo è necessaria una password. Solo voi la conoscete, perciò nessun altro potrà MAI leggere quel messaggio. Digitate la vostra pass-phrase nell'apposita finestrella e premete OK: tempo mezzo secondo, il messaggio vi apparirà leggibile come qualsiasi altro messaggio. Una volta richiuso sarà nuovamente criptato ed ogni volta vorrete rileggerlo vi richiederà la pass-phrase.

Per inviare la vostra chiave pubblica in un' e-mail, una volta che il composer per un nuovo messaggio è aperto, basterà premere il menu Message | Import into message:

nella finestra che vi si apre cercate il file corrispondente alla vostra chiave pubblica in forma estratta (vedi paragrafo 2.7) e fate un doppio clic su di esso: immediatamente apparira' inserito nella vostra e-mail iniziando nel punto in cui avevate posizionato il cursore.

Una possibilità per mettere la vostra chiave pubblica a disposizione di tutti coloro i quali
vogliano prelevarla senza disturbarvi è di mandarla ad un keyserver pubblico.
Tutti i keyserver del mondo si sincronizzano tra loro ogni pochi minuti e la vostra chiave
sarà perciò inserita e disponibile in tutti i keyserver del globo.

Vi raccomandiamo di fare pratica con PGP per un certo periodo prima di inviare la vostra
chiave ad un keyserver, perché nel caso vi dimenticaste la vostra pass-phrase o perdeste
il certificato di revoca, vi trovereste nell'impossibilità di revocare una chiave non più valida
che rimarrebbe a vita nel keyserver a perpetua convalida della legge di Murphy che applicata
a questo caso suona così: se avete una chiave valida ed una non valida nel keyserver
potete giurare che tutti preleveranno quella sbagliata.

Ora che vi ho avvisati ecco il keyserver: http://www-math.uni-paderborn.de/pgp/
Oppure mandatela con un'e-mail a: pgp-public-keys@keys.pgp.net

Speriamo di aver dato una base chiara e concisa sull'uso di PGP in Pegasus Mail e di averne messo in luce la semplicità di uso. Come già detto il presente non vuole essere un trattato su PGP ma una semplice e rapida guida base per mettere in grado i nuovi utilizzatori di rendere sicuro in pochi minuti il proprio sistema di posta elettronica grazie a PGP.

Ci scusiamo per involontari errori ed omissioni e contiamo sul vostro consiglio per correzioni ed aggiunte.