id: Гость   вход   регистрация
текущее время 12:52 28/03/2024
Автор темы: Гость, тема открыта 01/03/2011 15:59 Печать
Категории: криптография, управление ключами
http://www.pgpru.com/Форум/РаботаСPGP/ОдновременнаяРаботаСОднимКлючом
создать
просмотр
ссылки

Одновременная работа с одним ключом


Не могу никак донастроить одну вещь.


Есть на другой стороне платежная система (назовем ее Company1), у них свой стандарт принятия писем (наименование темы письма и аттчамента и т.д. ), которые мы должны высылать им.


Стоит у них еще старая версия PGP 6.5.8. В соответствии с их запросом, также установили эту версию у себя для обмена данными. Они скинули нам свой открытый ключ, я настроил одному пользователю PGP (назовем его User1) и импортировал его. В свою очередь, этот наш этот пользователь user1 также экспортировал свой ключ, обе стороны работают нормально.


Проблема в том, что с данным одним ключом необходимо работать нашим нескольким пользователям. Т.е. необходимо высылать на один и тот же email Company1 данные с одного и того же ящика Email от наших пользователей. Дляэтого в нашей почтовой системы был создан корпоративный ящик и отдан с правами для этих нескольких пользователей.


Вот на этом я и остановился. Пытался экспортнуть Publiс и Private Keyrings этого User1 для другого нашего User2.
При установке PGP на запрос "есть ли уже существующие keyrings?" сказал да и указал на keyrings от User1.


Программа установки их установила и все прошло гладко. После перезагрузки убедился, что в PGP Keys, что появился этот ключ, затем импортнул открытый ключ той организации Company1 (взял его с компьютера User1), никаких ошибок не последовало.


Но письма просто не доходят с этого второго пользователя User2 на Company1, хотя все соблюдены форматы сообщений как и у User1. Т. е. Company1 просто не принимают присьма от User2 (там настроено автоматически), а если то же самой письмо выслать от компьютера User1, то Company1 принимает почту от нас нормально.


Подозрение в том, что я неправильно подключил User2 к существующим ключам User1 для параллельной работы с Company1.


Прошу помочь дельным советом.Заранее спасибо!


 
Комментарии
— SATtva (01/03/2011 17:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Для начала я бы проверил, что письма от User2 "физически" покидают Вашу сеть. Затем сравнил бы письма от User1 и User2 при их прохождении через локальный сервер (или, проще, отправил бы письма от User1 и User2 на какой-либо ящик внутри организации и сравнил их там).

Вообще, следовало бы переносить не связи ключей между машинами, а на машине User1 экспортировать сам ключ, включая его закртыую часть (Include private key). Затем, импортировать его на машине User2. Это канонический способ.
— Гость (02/03/2011 06:52)   <#>
Я уже проверил проверку отправки почты с User2, уходит успешно.

Хотел у вас уточнить как правильно устанавливать вообще PGP у User2 с расчетом на то, чтобы при установке соблюдались такие требования, как при установке у USER1? Т.е. в требованиях указано, что при создании ключа необходимо прописать один email (допустим, test@test.ru) и указать наименование ключа как они требуют (допустим, иям ключа Key1).

Как написал выше, все эти требования были соблюдены при установке PGP у User1, т.е. создал там ключ Key1, email test@test.ru и после установки и импорта открытого ключа Company1 тут же экспортнулд ключ уже User1 и keyrings для установки тех же вещей у User2.

При установке PGP у User2 при запросе о наличии существующих ключей указал сразу на Keyrings от User1 и после установки PGP тут же импортнул тот же открытый ключ Company1.


Также забыл сказать сразу, что делал экспорт ключа от User1 с включением галки "Include Private Key", но пока не работает.

Просто ранее всегда устанавливал PGP только каждому пользователю с отдельным ключом, а тут такое требование, что нужно работать с одинм и тем же ключом с разных ПК и пользователей с одной и той же организацией Company1.
— Гость (02/03/2011 13:51)   <#>
Всем спасибо за ответы, вопрос снят. Оказывается, что на стороне Company1 неправильно был сформулирован автоответ.

Сейчас они исправили и все заработало.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3