Re: GPG в реальной жизни

To: "Alexander A. Vlasov" <listreader@rambler.ru>, debian-russian@lists.debian.org
Subject: Re: GPG в реальной жизни
From: tokza <postfix@sendmail.ru>
Date: Tue, 11 Nov 2003 03:45:49 +0300
Message-id: <[🔎] 200311110345.49329.postfix@sendmail.ru>
In-reply-to: <[🔎] 20031110134151.GA1543@snork>
References: <[🔎] 20031110134151.GA1543@snork>

On Monday 10 November 2003 16:41, Alexander A. Vlasov wrote:
> Добрый день.

> Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его
> открытый ключ (кстати, на каком сервере и как этот процесс
> автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то
> заверен - но этим кому-то я доверять не имею никаких оснований. Я их не
> знаю. Т.е. я вообще вне этой сети доверия.
>
> Большая просьба объяснить, как решаются интересующие меня вопросы в
> жизни, за пределами переписки двух знакомых между собой человек, могущих
> проверить ключи по телефону.
>
> --
>  Alexander A. Vlasov,
>  Debian GNU/Linux user

А вот для этого и существуют Certificate Aithorities - удостоверяющие центры, 
которые выдают ключи (точнее, заверяют, подписывая на своем ключе), хранят 
централизованную базу открытых ключей своих клиентов, гарантируют их 
подлинность (всегда можно зайти на сайт УЦ и взять нужный открытый ключ), а 
также публикуют CRL - списки отзыва сертификатов. в случае компрометации 
ключа какого-либо клиента он попадет в CRL и этом сертификату не будет 
доверия.

Reply to:

Follow-Ups:
- Re: GPG в реальной жизни
  - From: Maxim Tyurin <mrkooll@tdr.pibhe.com>

References:
- GPG в реальной жизни
  - From: "Alexander A. Vlasov" <listreader@rambler.ru>

Prev by Date: Re: question about ATI Radeon (Re: Radeon9000Pro on Woody)
Next by Date: Re: GPG в реальной жизни
Previous by thread: Re: GPG в реальной жизни
Next by thread: Re: GPG в реальной жизни
Index(es):
- Date
- Thread