Это старая редакция страницы Черновики / Спецификации / R F C / Обсуждение Нового Стандарта Open P G P за 23/11/2007 03:04.
В связи с выходом нового стандарта OpenPGP (RFC4880) предлагаю приступить к обсуждению необходимых изменений в следующей версии. Тут возможно обсуждение и сопутствующих сервисов (keyserver и т.д.).
Мини-FAQ
- Я считаю предложение требует значительного изменения.
Если вы уверены, что ваше изменение будет принято остальными, можете изменить само предложение. В противном случае обоснуйте своё мнение в комментариях. При согласии с вашей аргументацией автор предложения или владелец документа внесёт изменения в страницу.
- Я хочу добавить предложение.
Добавьте предложение, согласно шаблону. Желательно указать себя, как ответственного за перенос спорных изменений этого предложения на страницу.
- Предложения будут посланы в официальный список рассылки OpenPGP?
Да.
- Что должно получиться в результате?
Статья с чёткими предложениями и аргументацией по улучшению OpenPGP.
- Почему нельзя это обсуждать в официальном списке рассылки OpenPGP?
Обсуждая будущий стандарт на русском языке, мы расширяем круг участвующих людей и, как следствие, улучшаем качество конечных изменений.
Предложения
тип идентификатора ключа (Serzh)
Предложение: Необходимо ввести тип идентификатора, т.е. получить "расширеный vCard". Типы возможных идентификаторов:
- имя
- фамилия
- отчество
- jabber (и другие, каждый IM как отдельный тип)
- nickname (псевданим)
- номер паспорта
- сайт/пользователь (например: www.pgpru.com/Serzh)
- фото
- логотип
- блог / домашняя страница
- телефон
- день рождения
- адрес
- произвольная строка
Плюсы:
- возможность подписать отдельный идентификатор
- легко реализуема автоматическая обработка
- больше отличий между владельцами ключей
Минусы: -
связь ключа шифрования с контактом (Serzh)
Предложение: Сделать возможность привязки ключа шифрования к определённым контактам. Например: 1-й ключ используется для шифрования 1-й и 2-й почты, 2-й ключ для шифрования jabber и 3-й почты, 3-й ключ для особо приватных контактов.
Плюсы: гибкость при разделении ключей шифрования.
Минусы: -
Плюсы: гибкость при разделении ключей шифрования.
Минусы: -
публичность идентификатора/ключа (Serzh)
Предложение: каждому идентификатору/ключу добавить условие публичности, т.е. если идентификатор/ключ обозначен как приватный, то keyserver его игнорирует (не импортирует).
Плюсы:
Плюсы:
- добавляет управление количеством опубликованой информации
- крайних пораноиков добавляет в общую сеть доверия, т.к. им можно не публиковать свой самый-самый-самый секретный открытый ключ
Минусы: -
управление удалением идентификаторов/ключей (Serzh)
Предложение: в свойствах ключа добавить список хэшей возможных идентификаторов/ключей. Например: мы имеем ключ с двумя идентификаторами ид1 и ид2. В свойствах хранится хэш(ид1) и хэш(ид2). Через некоторое время мы решили оставить только 1-й идентификатор. Следовательно из свойств мы удаляем хэш(ид2), а т.к. дата самоподписи позже, то и остальные сервера его успешно удаляют.
Плюсы:
Плюсы:
- возможность целиком удалять старые идентификаторы (это не отзыв!)
- меньше раздувается объём ключа при замене идентификаторов