[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: GPG в реальной жизни



Хмутро.

AAV> В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у
AAV> меня вопрос ко всем, его использующим. Вопрос сакраментакльный - "КАК"?

AAV> Математика всего этого бобра мне более-менее понятна. При переписке с
AAV> глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону,
AAV> пиши себе. Но в реальности переписка ведется не один-на один! Все
AAV> красоты про "сеть доверия" очень интересны, но как это происходит в
AAV> реальной жизни? 

Например, следующим образом. Петя Новодворский сверяет меня с моим паспортом и
принесенный мной распечатанный фингерпринт с фингерпринтом присланного ему
ключа. Когда они сходятся, он подписывает мой ключ. Потом я подаю application
на Debian Developer'а. Я в процессе предъявляю оный ключ, и все сообщество
разработчиков верит, что этот ключ таки да, принадлежит мне, поскольку он
подписан одним из них. И включает его в keyring. После чего ты, вытащив
keyring, можешь проверить подпись под моим пакетом, и убедиться, что он
действительно залит мной.

-- 
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757



Reply to: