Victor Wagner writes:
> On 2010.06.06 at 00:33:06 +0300, Maxim Tyurin wrote:
>
>> > Можно его будет опять поместить на токен заменив старый публичный ключ?
>>
>> От подписей secring не распухает, а pubring на токене хранить ИМХО нет
>> смысла. pubring может и сотню MB занимать.
>> --
> Смысл есть. Хранить на токене все, что требуется для ведения защищенной
> переписке - крайне удобно. Воткнул токен в машину и можешь работать. А
> если - сначала скопировать с одного носителя стомегабайтный пубринг,
> потом воткнуть токен..
>
> Мы тут решали аналогичноую задачу на базе X.509 PKI, так замучились
> добиваться того, чтобы пользователь понимал что делать, если токен не
> соответствует содержиому директории в HOME, хранящей сертификаты. Проще
> все на токен упихивать.
Согласен. Люди у которых pubring в сотню мегабайт могут следить за
содержимым HOME.
--
With Best Regards, Maxim Tyurin
JID: mrko...@jabber.pibhe.com
