дистрибутивы Tor = Invalid Key [решено]
Скачал со стр пакеты Tor
tor-browser-1.1.4_en-US.exe + sig
tor-im-browser-1.1.4_en-US.exe + sig
tor-browser-1.1.4_ru.exe + sig
tor-im-browser-1.1.4_ru.exe + sig
и с сайта открытые ключи 0x28988BF5, 0x165733EA, 0x8D29319A, 0x31B0974B, 0x94C09C7F, 0xAFA44BDD, 0x5FA14861.
При проверке подписей показывает Signer: Unknown, Key ID: Invalid Key.
А здесь русские версии Tor/Tor Im Browser вообще не доступны.
Вы что-то делаете не так. При проверке подписи даже при отсутствии ключа можно узнать каким keyid'ом подписан файл (это куда более информативно чем Unknown). Invalid Key, как я понимаю, соответствует тому, что ключ/файл битый или недокачался (не соответствует формату PGP вообще). Попробуйте проверить подписи из-под командного интерфйеса: пуск -> выполнить команду -> cmd -> Предварительно проверьте, правильно ли вы скачали ключи, посредством . Скачать ключи можно прям из-под командлайн-интерфейсА, там же, командой и т.д. для каждого ключа.
комментариев: 11558 документов: 1036 редакций: 4118
Это значит, что ключ просто не заверен доверенной подписью (т.е. ключ недостоверный, невозможно определить его подлинность).
я проверяю с помощью PGP 9.9.0.397, gpg – такой команды у меня нет,
подпись другого файла www.torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.0.31-0.1.9.exe этими ключами подтвердилась.
На странице загрузки www.torproject.org/download.html.ru
есть ссылка на раздел FAQ по проверке цифровых подписей дистрибутивов
https://wiki.torproject.org/no...../VerifyingSignatures,
там написано Of course, you'll need to have our pgp keys in your keyring: if you don't know the pgp key, you can't be sure that it was really us who signed it. The signing keys we use are Roger's (0x28988BF5) and Nick's (0x165733EA, or its subkey 0x8D29319A). Some binary packages may also be signed by Andrew's (0x31B0974B), Peter's (0x94C09C7F, or its subkey 0xAFA44BDD), or Matt's (0x5FA14861). See keyserver.noreply.org for details.
keyserver.noreply.org сообщает 503 – Service Not Available.
я их скачал из другого места, импортировал.
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x165733EA
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x28988BF5
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x31B0974B
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x5FA14861
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x94C09C7F
Да, если это написано в колонке Signed, а если это в колонке Key ID и в колоне Signer=Unknown – то значит, что на Вашей связке ключей отсутствует тот, которым информация была подписана, и, следовательно, программа не может сверить подпись.
комментариев: 11558 документов: 1036 редакций: 4118
PGP Global Directory LDAP / keyserver.pgp.com / default /
PGP Keyserver HTTP / keyserver.kjsl.com / default /
PGP Keyserver HTTP / keyserver.noreply.org / default /
PGP Keyserver HTTP /subkeys.pgp.net / default /
Кто скачивал эти Browser – какими ключами они подписаны ?
www.torproject.org/torbrowser/dist/tor-browser-1.1.4_en-US.exe
(13 158 115 байт) 13 октября 2008 г., 13:49:50
www.torproject.org/torbrowser/dist/tor-im-browser-1.1.4_en-US.exe
(21 095 746 байт) 13 октября 2008 г., 13:54:33
www.torproject.org/torbrowser/dist/tor-browser-1.1.4_ru.exe
(13 268 827 байт) 13 октября 2008 г., 13:52:10
www.torproject.org/torbrowser/dist/tor-im-browser-1.1.4_ru.exe
(21 346 058 байт) 13 октября 2008 г., 13:58:27
комментариев: 11558 документов: 1036 редакций: 4118
Виноват, оказалось что файерволл что-то блокировал, после его отключения ключ нашелся.
В файерволле было запрещено приложение pgptray.exe.
Всем спасибо за ответы.