Re: GPG в реальной жизни
On Monday 10 November 2003 16:41, Alexander A. Vlasov wrote:
> Добрый день.
> Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его
> открытый ключ (кстати, на каком сервере и как этот процесс
> автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то
> заверен - но этим кому-то я доверять не имею никаких оснований. Я их не
> знаю. Т.е. я вообще вне этой сети доверия.
>
> Большая просьба объяснить, как решаются интересующие меня вопросы в
> жизни, за пределами переписки двух знакомых между собой человек, могущих
> проверить ключи по телефону.
>
> --
> Alexander A. Vlasov,
> Debian GNU/Linux user
А вот для этого и существуют Certificate Aithorities - удостоверяющие центры,
которые выдают ключи (точнее, заверяют, подписывая на своем ключе), хранят
централизованную базу открытых ключей своих клиентов, гарантируют их
подлинность (всегда можно зайти на сайт УЦ и взять нужный открытый ключ), а
также публикуют CRL - списки отзыва сертификатов. в случае компрометации
ключа какого-либо клиента он попадет в CRL и этом сертификату не будет
доверия.
Reply to: