On Mon, Nov 10, 2003 at 03:41:52PM +0200, Alexander A. Vlasov wrote: > Добрый день. > > В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у > меня вопрос ко всем, его использующим. Вопрос сакраментакльный - > "КАК"?
для начала apt-get install gnupg-doc и читать. :)
>
> Математика всего этого бобра мне более-менее понятна. При переписке с
> глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону,
> пиши себе. Но в реальности переписка ведется не один-на один! Все
> красоты про "сеть доверия" очень интересны, но как это происходит в
> реальной жизни?
Сеть доверия можно строить не только по телефону.
Да и получив отпечаток ключа сразу через несколько не надежных каналов
связи можно немного уже доверять ключу :)
Кроме того Вам не всегда нужна четкая сеть доверия для всех
проверяемых ключей. Только для тех от кого идет важная информация. В
этом случае можно и придумать как проверить ключи.
>
> Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его
> открытый ключ (кстати, на каком сервере и как этот процесс
> автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то
> заверен - но этим кому-то я доверять не имею никаких оснований. Я их не
> знаю. Т.е. я вообще вне этой сети доверия.
На каком сервере мо ключ видно из заголовка моего письма
(X-Request-PGP)
Все сервера вида wwwkeyx.XX.pgp.net синхронизируются между собой раз в
сутки. Выбирайте тот с которым у вас связь лучше.
Автоматизировать получение ключей можно средствами самого gpg
>
> Большая просьба объяснить, как решаются интересующие меня вопросы в
> жизни, за пределами переписки двух знакомых между собой человек, могущих
> проверить ключи по телефону.
Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как
сверить ключи :)
--
With Best Regards, Maxim Tyurin
JID: [EMAIL PROTECTED]
pgphSVsL0X8dQ.pgp
Description: PGP signature
