<h4 id="gnupg-retrieve"><a href="#gnupg-retrieve">Reperire una chiave</a></h4>
<ul>
<li>Per trovare la chiave di un utente, per indirizzo email:<blockquote>gpg --auto-key-locate keyserver --locate-keys user@example.net</blockquote>
</li>
<li>Per rinnovare tutte le tue chiavi (ossia nuovi certificati di revoca e sottochiavi):<blockquote>gpg --refresh-keys</blockquote>
</li>
</ul>
<h4 id="gnupg-upload"><a href="#gnupg-upload">Caricare la tua chiave</a></h4>
<p>Le chiavi possono essere caricate con il comando <tt>--send-keys</tt> di GnuPG, ma
le informazioni identificative non possono essere verificate in questo modo per rendere la chiave
ricercabile per indirizzo email (<a href="/about">Cosa vuol dire?</a>)</p>
<ul>
<li>Puoi provare questa scorciatoia per caricare la tua chaive, che restituisce
un link diretto alla pagina di verifica:<blockquote>gpg --export your_address@example.net | curl -T - {{base_uri}}</blockquote>
</li>
<li>In alternativa, puoi esportarle in un file
e selezionare quel file nella pagina di <a href="/upload" target="_blank">caricamento</a>:<blockquote>gpg --export your_address@example.net > my_key.pub</blockquote>
</li>
</ul>
<h4 id="gnupg-troubleshooting"><a href="#gnupg-troubleshooting">Risoluzione dei problemi</a></h4>
<ul>
<li>Alcuni vecchi file <tt>~/gnupg/dirmngr.conf</tt> contengono una linea come questa:<blockquote>hkp-cacert ~/.gnupg/sks-keyservers.netCA.pem</blockquote>
<p>Questa configurazione non è più necessaria,
ma impedisce il funzionamento dei normali certificati.
Si raccomanda di rimuovere semplicemente questa linea dalla configurazione.</p>
</li>
<li>Mentre rinnovi le chiavi, potresti vedere errori come questi:<blockquote>gpg: key A2604867523C7ED8: no user ID</blockquote>
Questo è un <a href="https://dev.gnupg.org/T4393" target="_blank">problema noto in GnuPG</a>.
Stiamo lavorando con il team GnuPG per risolvere questo problema.
</li>
</ul>
<h4 id="gnupg-tor"><a href="#gnupg-tor">Uso tramite Tor</a></h4>
<p>Per gli utenti che vogliono prendere precauzioni aggiuntive, <span class="brand">keys.openpgp.org</span> può essere raggiunto anonimamente come un
<h2 style="padding-left: 3%;" id="wkd-as-a-service"><a style="color: #050505;" href="#wkd-as-a-service">WKD as a Service</a></h2>
<p>Il Web Key Directory (WKD) è uno standard per la ricerca delle chiavi OpenPGP per indirizzo email, tramite il dominio della email.
Viene usato per cercare le chiavi sconosciute in alcuni client email, come <a href="https://www.gpg4win.de/about.html" target="_blank">GpgOL</a>.</p>
<p><span class="brand">keys.openpgp.org</span> può essere usato come un servizio WKD gestito per un qualsiasi dominio.
Per farlo, al dominio serve semplicemente una voce <tt>CNAME</tt> che deleghi il suo sotto-dominio <tt>openpgpkey</tt> a <tt>wkd.keys.openpgp.org</tt>.Dovrebbe essere possibile farlo nell'interfaccia web dell'host del DNS.</p>
<p>Una volta abilitato per il dominio, l'indirizzo verificato sarà automaticamente disponibile per la ricerca tramite WKD.</p>
<p>La voce <tt>CNAME</tt> dovrebbe assomigliare a questa:</p>
<blockquote>$ drill openpgpkey.example.org<br>
...<br>
openpgpkey.example.org. 300 IN CNAME wkd.keys.openpgp.org.</blockquote>
<p>C'è un pratico indicatore per verificare lo stato del servizio:</p>
<p>Offriamo una API con supporto integrato per le applicazioni OpenPGP.
Visita
la nostra <a href="/about/api">documentazione API</a>.</p>
<h2 style="margin-left: 3%;">Altri</h2>
<p>Manca una guida per la tua implementazione preferita? Questo sito è un work-in-progress, e vogliamo migliorarlo. Scrivici a <span class="email">support chiocciola keys punto openpgp punto org</span> se vuoi darci una mano!</p>