GPG в реальной жизни
Добрый день.
В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у
меня вопрос ко всем, его использующим. Вопрос сакраментакльный - "КАК"?
Математика всего этого бобра мне более-менее понятна. При переписке с
глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону,
пиши себе. Но в реальности переписка ведется не один-на один! Все
красоты про "сеть доверия" очень интересны, но как это происходит в
реальной жизни?
Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его
открытый ключ (кстати, на каком сервере и как этот процесс
автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то
заверен - но этим кому-то я доверять не имею никаких оснований. Я их не
знаю. Т.е. я вообще вне этой сети доверия.
Большая просьба объяснить, как решаются интересующие меня вопросы в
жизни, за пределами переписки двух знакомых между собой человек, могущих
проверить ключи по телефону.
--
Alexander A. Vlasov,
Debian GNU/Linux user
Reply to: