On Mon, Nov 10, 2003 at 03:41:52PM +0200, Alexander A. Vlasov wrote: > Добрый день. > > В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у > меня вопрос ко всем, его использующим. Вопрос сакраментакльный - > "КАК"? для начала apt-get install gnupg-doc и читать. :) > > Математика всего этого бобра мне более-менее понятна. При переписке с > глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону, > пиши себе. Но в реальности переписка ведется не один-на один! Все > красоты про "сеть доверия" очень интересны, но как это происходит в > реальной жизни? Сеть доверия можно строить не только по телефону. Да и получив отпечаток ключа сразу через несколько не надежных каналов связи можно немного уже доверять ключу :) Кроме того Вам не всегда нужна четкая сеть доверия для всех проверяемых ключей. Только для тех от кого идет важная информация. В этом случае можно и придумать как проверить ключи. > > Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его > открытый ключ (кстати, на каком сервере и как этот процесс > автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то > заверен - но этим кому-то я доверять не имею никаких оснований. Я их не > знаю. Т.е. я вообще вне этой сети доверия. На каком сервере мо ключ видно из заголовка моего письма (X-Request-PGP) Все сервера вида wwwkeyx.XX.pgp.net синхронизируются между собой раз в сутки. Выбирайте тот с которым у вас связь лучше. Автоматизировать получение ключей можно средствами самого gpg > > Большая просьба объяснить, как решаются интересующие меня вопросы в > жизни, за пределами переписки двух знакомых между собой человек, могущих > проверить ключи по телефону. Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как сверить ключи :) -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com
Attachment:
pgptpBoebNzOM.pgp
Description: PGP signature