Tutti gli articoli

7 min di lettura

Crea la tua rubrica CardanoWall

Salva i contatti fidati in CardanoWall — la loro chiave di firma, gli indirizzi di ricezione, un nome e il modo in cui li hai verificati — così puoi sigillare un file alla persona giusta senza incollare una chiave sotto pressione.

Per creare la tua rubrica CardanoWall, aggiungi un contatto fidato e salva le sue chiavi pubbliche, un nome visualizzato, il modo in cui lo hai verificato e qualche nota — una voce per ogni contatto, tutto conservato sotto il tuo account. Una volta salvato un contatto, sigillargli un file diventa scegliere un nome da un elenco invece di incollare di fretta una lunga stringa di chiave.

Il momento migliore per verificare una chiave è prima dell'emergenza, non durante. Quindi costruisci la rubrica in anticipo, quando hai tutto il tempo che ti serve e puoi usare un canale di cui ti fidi davvero.

Questa è la guida pratica alla configurazione. Per capire come funziona la funzione sotto il cofano — cosa viene salvato, dove e perché resta sul tuo account — leggi Come funziona la rubrica.

Cosa conviene aggiungere per primo?

Parti dalle persone o dai team a cui invii più spesso.

Per esempio:

  • il tuo avvocato;
  • il tuo revisore;
  • un contatto in redazione;
  • un team di sicurezza interno;
  • un responsabile della compliance;
  • un comitato del consiglio;
  • un'organizzazione partner;
  • la tua identità di backup;
  • un referente di sicurezza di un cliente;
  • un collega fidato.

Non cercare di riempire la rubrica con tutti. Comincia dai contatti le cui chiavi contano di più — quelli che proprio non vuoi sbagliare.

Quali informazioni servono per un contatto?

Come minimo: un nome visualizzato e la chiave pubblica di firma del contatto.

Per sigillare record a un contatto, salvi anche un indirizzo di ricezione. Un indirizzo di ricezione è la chiave pubblica verso cui il mittente cifra; la chiave privata corrispondente non lascia mai il dispositivo del destinatario. Un contatto può averne due:

  • un indirizzo di ricezione classico X25519 (una stringa age1...);
  • un indirizzo di ricezione ibrido post-quantum opzionale (una stringa age1pqc...), per materiale di lunga durata in cui la protezione post-quantum conta.

Per riconoscere i record firmati da un contatto, salva la sua chiave pubblica di firma Ed25519. CardanoWall conserva questa chiave per ogni contatto e la usa per abbinare un contatto ai record che firma.

Per chiarezza operativa, registra anche come hai verificato il contatto. Il modello di contatto fidato di CardanoWall tiene traccia di un metodo di verifica — manuale, record DNS TXT, pagina .well-known, di persona o scambio tramite QR — insieme alla data in cui hai effettuato la verifica.

Non conosci ancora gli indirizzi di ricezione? Cos'è un indirizzo di ricezione spiega il concetto in una sola pagina.

Come conviene verificare un contatto?

Usa un canale di cui ti fidi già, indipendente da quello che ti ha consegnato la chiave.

Tra le opzioni valide:

  • scansionare un codice QR mostrato di persona;
  • controllare una pagina .well-known sul dominio ufficiale del destinatario;
  • controllare un record DNS TXT su un dominio di cui ti fidi già;
  • confrontare la chiave durante una videochiamata;
  • ricevere la chiave attraverso un canale cifrato già esistente;
  • confermare un profilo pubblico tramite un sito ufficiale.

Per i file sensibili, non affidarti a un singolo messaggio che dice «usa questo nuovo indirizzo». Se il canale è compromesso, può esserlo anche la chiave che trasporta. Verificare il destinatario prima di sigillare qualcosa è tutto il senso dell'operazione — Verifica un destinatario prima di sigillare un file ti guida passo passo.

Quale dovrebbe essere il nome visualizzato?

Usa un nome che riconosci a colpo d'occhio, anche tra mesi.

I nomi buoni sono specifici:

  • «Alice Chen — Legale»;
  • «Team di sicurezza Acme»;
  • «Ricezione ufficio stampa»;
  • «Comitato di audit del consiglio»;
  • «Il mio backup offline»;
  • «Compliance partner»;
  • «Segnalazioni redazione Example».

Evita etichette vaghe come «principale», «nuova chiave» o «John» se nel tempo il tuo account può arrivare a contenere molti contatti.

Il nome visualizzato è una comodità per le persone. La chiave di firma è il vero identificatore crittografico — il nome serve solo a trovare quella giusta.

Conviene salvare entrambi gli indirizzi di ricezione?

In genere sì, se il contatto li fornisce.

L'indirizzo di ricezione classico age1... è compatto e va benissimo per i record sigillati di tutti i giorni. L'indirizzo di ricezione ibrido age1pqc... è pensato per materiale sensibile di lunga durata, quando vuoi una protezione che regga anche contro un futuro attaccante quantistico. Se un contatto pubblica entrambi, salvarli tutti e due ti dà flessibilità: quando componi, CardanoWall può usare l'indirizzo che corrisponde alla modalità di cifratura che scegli.

Se il contatto ne pubblica solo uno, salva quello che hai e aggiungi l'altro più avanti. Un contatto aggiunto con la sola chiave di firma non porta con sé alcun indirizzo di ricezione finché non ne fornisci uno — va bene per riconoscere le sue firme, ma non puoi ancora sigillargli nulla.

Cosa va nelle note?

Il contesto della verifica — mai i segreti.

Note utili:

  • «Verificato tramite DNS TXT il 2026-06-14»;
  • «Scambio QR in ufficio»;
  • «Usare l'indirizzo ibrido per gli archivi legali»;
  • «Ruotato dall'indirizzo precedente dopo la perdita del dispositivo»;
  • «Pagina di sicurezza ufficiale confermata»;
  • «Confermato per telefono con un numero noto».

Non mettere password, Identity Seed, chiavi private, contenuti di file decifrati o fatti riservati di un caso nelle note di un contatto. Le note servono a indicare come ti fidi di questa chiave, non a contenere ciò che stai proteggendo con quella chiave.

Come tieni aggiornati i contatti?

Rivedili ogni volta che cambia una relazione o una chiave.

Aggiorna un contatto quando:

  • il destinatario ruota le chiavi;
  • un team cambia titolare;
  • un collaboratore esterno se ne va;
  • un profilo pubblico viene dismesso;
  • il destinatario pubblica un nuovo indirizzo ibrido;
  • una chiave potrebbe essere stata compromessa;
  • non invii più record a quella controparte.

Rimuovi prontamente i contatti obsoleti. Un indirizzo obsoleto è peggio di nessun indirizzo, perché ti dà la falsa sicurezza di star sigillando alla persona giusta quando forse non è così.

In che modo questo aiuta quando componi?

Trasforma una decisione su una chiave in una decisione su un contatto.

Quando crei un record sigillato, puoi scegliere per nome tra i contatti che hanno un indirizzo di ricezione utilizzabile. Questo riduce gli errori di copia-incolla e velocizza i flussi di lavoro ricorrenti.

Per esempio:

  • un team legale invia ogni volta un fascicolo di prove sigillato allo stesso legale esterno;
  • un team di sicurezza invia materiale su un incidente a un partner forense;
  • un creator invia i file sorgente a un cliente noto;
  • una redazione riceve materiale riservato tramite un profilo pubblico;
  • un'azienda condivide prove di compliance con il proprio revisore.

La rubrica non è solo comodità. È memoria del flusso di lavoro. Se vuoi limitare i record in arrivo alle persone che hai già vagliato, abbinala alla modalità whitelist, che filtra la tua Inbox ai soli contatti noti.

Un team dovrebbe condividere una rubrica?

Qui serve attenzione.

Una rubrica rivela relazioni e flussi di lavoro — con chi parli, e quanto spesso. Un team può avere davvero bisogno di un insieme comune di contatti, ma la gestione condivisa dei contatti dovrebbe adattarsi al modello di sicurezza dell'organizzazione, non alla sola comodità.

I contatti fidati sono salvati per account, quindi anche chi condivide una singola identità mantiene le proprie etichette e note di contatto. Questo può fare bene alla privacy, ma significa che il team ha bisogno di un processo esplicito per verificare le chiavi e diffondere gli aggiornamenti. Per i destinatari ad alto valore, metti per iscritto chi ha verificato la chiave e quando. Se il tuo team lavora da un'identità condivisa, Identità condivise di team tratta i compromessi.

In breve

Costruisci la rubrica prima dell'invio urgente.

Salva per ogni contatto la chiave di firma, gli indirizzi di ricezione, un nome visualizzato chiaro, il metodo di verifica e qualche nota utile. Verifica attraverso un canale di cui ti fidi già. Tieni le voci aggiornate ed elimina quelle obsolete.

Poi, quando sigilli un file, scegli la persona che intendevi — invece di fidarti di una lunga stringa incollata di fretta.

Per approfondire

cardanowall-guidesaddress-booktrusted-contacts