On Mon, Nov 10, 2003 at 03:56:01PM +0200, Maxim Tyurin wrote: > для начала apt-get install gnupg-doc и читать. :)
Без этого не спрашивал бы. > > Математика всего этого бобра мне более-менее понятна. При переписке с > > глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону, > > пиши себе. Но в реальности переписка ведется не один-на один! Все > > красоты про "сеть доверия" очень интересны, но как это происходит в > > реальной жизни? > > Сеть доверия можно строить не только по телефону. > Да и получив отпечаток ключа сразу через несколько не надежных каналов > связи можно немного уже доверять ключу :) > > Кроме того Вам не всегда нужна четкая сеть доверия для всех > проверяемых ключей. Только для тех от кого идет важная информация. В > этом случае можно и придумать как проверить ключи. Это сводит на нет саму идею шифрования\подписания. Или надо проверять подпись и быть 100% уверенным в проверке, или не проверять вообще. Ложная безопасность -- страшная вещь. > > Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его > > открытый ключ (кстати, на каком сервере и как этот процесс > > автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то > > заверен - но этим кому-то я доверять не имею никаких оснований. Я их не > > знаю. Т.е. я вообще вне этой сети доверия. > > На каком сервере мо ключ видно из заголовка моего письма > (X-Request-PGP) > > Все сервера вида wwwkeyx.XX.pgp.net синхронизируются между собой раз в > сутки. Выбирайте тот с которым у вас связь лучше. > > Автоматизировать получение ключей можно средствами самого gpg опция keyserver выставлена. ID ключа указан в заголовках письма. Тем не менее gpg за этим ключом на сервер не лезет... > > Большая просьба объяснить, как решаются интересующие меня вопросы в > > жизни, за пределами переписки двух знакомых между собой человек, могущих > > проверить ключи по телефону. > > Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как > сверить ключи :) ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в рассылке и проч. Двухточечные переговоры трудности не представляют. -- Alexander A. Vlasov, Debian GNU/Linux user
