Что делать, если кто-то забыл взять с собой fingerprint?

Я уже некоторое время практикую следующий прием:

Перед тем, как отправиться на keysigning, беру с собой не только свой fingerprint,
но и пронумерованные карточки со случайными кодами (обычно в 72 бита, в base64 репрезентации), которые также записаны у меня на компьютере в зашифрованном файле.

Если кто-то забыл взять с собой свой fingerprint, я ему, удостоверившись в его личности, даю карточку, а себе записываю номер карточки и данные человека.
Я его прошу послать мне зашифрованное и подписанное сообщение содержащее (в том числе) и код указанный на карточке.

Получив и проверив сообщение, я подписываю ключ.

Комментарии

—	SATtva (01/09/2005 23:15) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Отличная практика. Спасибо за совет.

—	unknown (02/09/2005 08:32) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Карточка запечатана в глухом конверте? А то так можно уединиться в темном месте, продиктовать наухо случайные данные, записать их и попросить затем переслать в подписанном и шифрованном виде.

—	*Гость* (02/09/2005 21:45) <#>

Сначала я именно так и делал (первый раз мне эта идея пришла в конкретной ситуации). Но это на самом деле не так просто и надежно (я не о безопасности, а просто о надежности), как на первый взгляд кажется.
Значительно проще предварительно напечатать пару карточек, и вложить их в конверты с номерами, или сложить пополам, и закрепить чем-то из популярных канцелярских изделий.
Это уже мелочи, пусть каждый сам себе решает что и как делать. К конвертам я прибегаю только на международных встречах (типа конференций), когда существенное время может пройти между получением карточки и ее использованием. Если речь идет о слете местного Linux User Group, то сложенная пополам карточка с кусочком липкой ленты вполне адекватна, тем более, если на ней кромя номера еще написать "expires in 24 hours", что (скорее ради прикола, конечно) я тоже практикую.

—	sentaus (03/09/2005 00:49) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

Д. Надь,
Да, но ещё остаётся простой, но эффективный способ атаки на эту схему – украсть карточку до того, как наш забывчивый человек отправит письмо. Поэтому надо бы к карточке добавить какую-нибудь устную информацию.

—	unknown (03/09/2005 11:09) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Вот еще идея: совместное рисование рисунка или раскрашивание бумаги отпечатками пальцев, затем ее надо порвать пополам, половинку отсканировать и послать зашифрованной-подписанной.

Можно сделать совместные фото на мобильник, только обеспечить неприкосновенность носителя.

Можно еще орать дурные песни в диктофон mp3-плайера, главное что-бы никто не подслушал.

Можно заказать футболку со своим PGP-fingerprint, рисунком в виде жеста с пальцем кверху и фразой типа "F**k big brother" а еще лучше на лбу его себе напечатать. У панкоподобной молодежи наверное будет модно выбривать свои ключи на затылке, красить волосы по трафарету то же с номером ключа.

На самом деле мне это все нравится, не подумайте, что я издеваюсь. ;-)

—	sentaus (03/09/2005 11:29) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

unknown,
Ну на лбу – это слишком, а вот на визитках можно.

Ваша оценка документа [показать результаты]