Сервер ключей
Добрый день. :D
Я отправил свой открытый ключ посредством менеджера PGP на сервер idap://europe.keys.pgp.com:1137
Теперь поиском самой же проги не могу его найти, не понимаю почему. Пробовал поиск по e-mail, по имени. Нет результата, хотя ключ отправился. Почему я не могу его обнаружить?
И вторая часть вопроса, как производить операции с моим же ключем на этом сервере, например если я его захочу изменить, удалить или аннулировать к примеру?
Может еще подскажете, какой сервер ключей самый популярный для Российских пользователей?
комментариев: 11558 документов: 1036 редакций: 4118
В pgp.net такая была проведена прошлой осенью. Базы полегчали примерно на одну пятую, но критерии, по которым проводилась чистка, мне неизвестны. Скорее всего, это были ключи, отозванные и просроченные ещё в середине-конце 90-х.
комментариев: 510 документов: 110 редакций: 75
комментариев: 11558 документов: 1036 редакций: 4118
Только после того, как Вы подтвердите, что это именно Ваш ключ, сервер его подпишет и добавит в базу. А что касается вложений, то это, скорее всего, какие-то картинки из html-оформления письма.
Там файл с расширением sig. Я поэтому уже полторы недели пытаюсь из него подпись достать. А все на самом деле гораздо проще.
Разве сервер ставит подпись на ключ? Это же не Удостоверяющий уентр. Такой подписью (если он действительно подписывает ключ), на мой взгляд, сервер подписывает не авторство человека, а владение электронным адресом, что не дает серьезных оснований считать таким образом подписанный ключ принадлежащим определенному человеку. Может быть я не правильно понял, не знаю.
комментариев: 11558 документов: 1036 редакций: 4118
Подпись PGPGD действительна только до следующего раунда проверки адресов. Если на следующий запрос сервера пользователь не ответит, сервер не продлит свою подпись и удалит ключ из базы.
Назначение подписи вполне понятно. Если пользователю достаточно только независимого подтвеждения, что данный ключ действительно связан с данным адресом, он просто может назначить ключу PGPGD полное доверие, и тогда заверенные им ключи будут достоверны априори.
Каждый волен сам определять свою политику доверия, этим и хороша Сеть доверия PGP. Например, мне для многих случаев подписи PGPGD вполне довольно чтобы отправить человеку зашифрованное письмо, однако давать ключу депозитария полное доверие я никогда не стану и не буду полагаться на его подпись при пересылке действительно важной информации.
комментариев: 510 документов: 110 редакций: 75
А как много времени проходит до следующего раунда проверки? Если времени проходит мало, не будут ли связки ключей раздуваться просроченными подписями PGPGD?
комментариев: 225 документов: 8 редакций: 2
Шесть месяцев.
https://keyserver.pgp.com/vkd/VKDHelpPGPCom.html#tech
А подписи от PGP Global Directory Verification Key ставятся гораздо чаще, чем раз в полгода. Посмотрите на даты подписей (cr. time) и их сроки истечения (exp time).
Поэтому разработчики GnuPG даже сделали специальную команду очистки ключа от недействительных (просроченных и т.п.) подписей.
комментариев: 11558 документов: 1036 редакций: 4118
Только ведь общественные депозитарии ключей всё равно засоряться будут. IMO, пока от PGPGD больше вреда, чем пользы.
комментариев: 510 документов: 110 редакций: 75
комментариев: 112 документов: 8 редакций: 15
389 – порт по умолчанию протокола ldap://
Есть еще ldaps:// (Secure LDAP), по умолчанию порт 636:
http://en.wikipedia.org/wiki/Ldap#Protocol_overview
Собственно, если перед именем сервера указать префикс ldap:// или ldaps:// (а по умолчанию подразумевается hkp://), GnuPG сам поймет, какой порт использовать.