Re: Публикация GPG-ключей

To: debian-russian@lists.debian.org
Subject: Re: Публикация GPG-ключей
From: Dmitry Alexandrov <dag@gnui.org>
Date: Sun, 14 Jun 2020 14:48:30 +0300
Message-id: <[🔎] 8sgp7trl.dag@gnui.org>
In-reply-to: <[🔎] 20200614061906.GA14943@stargrave.org> (Sergey Matveev's message of "Sun, 14 Jun 2020 09:19:06 +0300")
References: <[🔎] alpine.DEB.2.22.394.2006111725330.42276@jura104.jinr.ru> <[🔎] 7dwdflse.dag@gnui.org> <[🔎] 4501171591938479@myt6-4d759d962265.qloud-c.yandex.net> <[🔎] lfksbgsv.dag@gnui.org> <[🔎] 8668121591983832@vla1-b1f71bfb4f06.qloud-c.yandex.net> <[🔎] 1rmkb1kt.dag@gnui.org> <[🔎] 7df1d650-301b-b760-7245-30eb5ccde9a0@gmail.com> <[🔎] tuzf8j77.dag@gnui.org> <[🔎] 1ec5c561-6fba-9847-83aa-f04d3ffd0152@gmail.com> <[🔎] eeqi6vll.dag@gnui.org> <[🔎] 20200614061906.GA14943@stargrave.org>

Sergey Matveev <stargrave@stargrave.org> wrote:
> На тему разных вариантов получения ключей я как-то статью написал:
> https://www.opennet.ru/tips/2986_pgp_gnupg_key_sign.shtml

> *** Dmitry Alexandrov [2020-06-14 08:54]:
>>Вернер Кох (мэйнтейнер GPG), когда весь этот бардак только начинался, мне вообще сообщил, что сервера ключей не нужны, и должны умереть как класс.
>
> Тоже поддерживаю эту идею что keyserver-а не нужны как класс.

А что вместо?  Статью я проглядел, она определенного ответа на этот вопрос не дает.

Да вот чтобы далеко не ходить — возьмем хотя бы вас.  Откуда я могу ваш ключ получить без проблем, как не с кейсервера?  Из WKD?  А вот шиш: WKD, как вы совершенно справедливо пишете, опирается X.509, а ваша директория подписана самопальным сертификатом:

	$ dirmngr
	WKD_GET stargrave@stargrave.org
	S SOURCE https://wkd.stargrave.org:443
	dirmngr[2844.0]: number of system provided CAs: 126
	dirmngr[2844.0]: TLS verification of peer failed: status=0x0042
	dirmngr[2844.0]: TLS verification of peer failed: The certificate is NOT trusted. The certificate issuer is unknown.
	dirmngr[2844.0]: DBG: expected hostname: wkd.stargrave.org
	dirmngr[2844.0]: DBG: BEGIN Certificate 'server[0]':
	dirmngr[2844.0]: DBG:      serial: 5E9AD0152F440F0D64C1A854
	dirmngr[2844.0]: DBG:   notBefore: 2020-04-18 10:01:57
	dirmngr[2844.0]: DBG:    notAfter: 2021-04-18 10:01:57
	dirmngr[2844.0]: DBG:      issuer: CN=ca.cypherpunks.ru,C=RU
	dirmngr[2844.0]: DBG:     subject: CN=wkd.stargrave.org
	dirmngr[2844.0]: DBG:   hash algo: 1.2.840.10045.4.3.4
	dirmngr[2844.0]: DBG:   SHA1 fingerprint: AE9E4633FD459F3B1ECA659FDDD0DC5CA6828515
	dirmngr[2844.0]: DBG: END Certificate
	dirmngr[2844.0]: DBG: BEGIN Certificate 'server[1]':
	dirmngr[2844.0]: DBG:      serial: 01
	dirmngr[2844.0]: DBG:   notBefore: 2020-04-18 09:34:23
	dirmngr[2844.0]: DBG:    notAfter: 2030-04-16 09:34:23
	dirmngr[2844.0]: DBG:      issuer: CN=ca.cypherpunks.ru,C=RU
	dirmngr[2844.0]: DBG:     subject: CN=ca.cypherpunks.ru,C=RU
	dirmngr[2844.0]: DBG:   hash algo: 1.2.840.10045.4.3.4
	dirmngr[2844.0]: DBG:   SHA1 fingerprint: DB25A14A2FCE82DA988CFE279AA41E93CB7314E5
	dirmngr[2844.0]: DBG: END Certificate
	dirmngr[2844.0]: TLS connection authentication failed: General error
	dirmngr[2844.0]: error connecting to 'https://wkd.stargrave.org:443/.well-known/openpgpkey/hu/s8kd45yyt8ymu6uttefkjkngyagsui5x?l=stargrave': General error
	dirmngr[2844.0]: command 'WKD_GET' failed: General error <Unspecified source>
	ERR 1 General error <Unspecified source>

(Да и вообще, мне казалось, что SRV указатели типа _openpgpkey._tcp.stargrave.org из стандарта выкинули, не?)

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Публикация GPG-ключей
  - From: Sergey Matveev <stargrave@stargrave.org>
- Re: Публикация GPG-ключей
  - From: Sergey Matveev <stargrave@stargrave.org>

References:
- Re: Какой образ Debian выбрать?
  - From: Nefedov.Yury@jinr.ru
- Re: TP-Link USB WiFi (was: Какой образ Debian выбрать?)
  - From: Dmitry Alexandrov <dag@gnui.org>
- Re: TP-Link USB WiFi (was: Какой образ Debian выбрать?)
  - From: Александр Завгородний <a1111111111111111111@yandex.ru>
- To: undisclosed-recipients:; (was: TP-Link USB WiFi)
  - From: Dmitry Alexandrov <dag@gnui.org>
- Re: To: undisclosed-recipients:; (was: TP-Link USB WiFi)
  - From: Александр Завгородний <a1111111111111111111@yandex.ru>
- Re: To: undisclosed-recipients:;
  - From: Dmitry Alexandrov <dag@gnui.org>
- Re: To: undisclosed-recipients:;
  - From: Tim Sattarov <stimur@gmail.com>
- Re: Публикация GPG-ключей (was: To: undisclosed-recipients:;)
  - From: Dmitry Alexandrov <dag@gnui.org>
- Re: Публикация GPG-ключей (was: To: undisclosed-recipients:;)
  - From: Tim Sattarov <stimur@gmail.com>
- Re: Публикация GPG-ключей
  - From: Dmitry Alexandrov <dag@gnui.org>
- Re: Публикация GPG-ключей
  - From: Sergey Matveev <stargrave@stargrave.org>

Prev by Date: Re: Protonmail как образец embrace, extend & extinguish (was: О вольных и невольных врагах свободного Интернета)
Next by Date: Re: Публикация GPG-ключей
Previous by thread: Re: Публикация GPG-ключей
Next by thread: Re: Публикация GPG-ключей
Index(es):
- Date
- Thread