id: Гость   вход   регистрация
текущее время 05:17 20/08/2017
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 01/11/2012 07:09 (автор: SATtva) Печать
Категории: политика, законодательство, сайт проекта, faq, разное, сообщество
http://www.pgpru.com/FAQ/Проект
создать
просмотр
редакции
ссылки

openPGP в России


Оглавление документа:

Где можно найти crack или лицензионный номер для коммерческой версии PGP / бесплатно скачать коммерческую версию PGP?

Есть в интернете рыбные места. Кто ищет, тот всегда найдёт, но не на этом сайте.

Я загрузил свой ключ на ваш сервер, но более не хочу / не могу его использовать. Не могли бы вы его удалить?

При всём желании вам помочь, это невозможно по двум причинам:


  1. Сервер, на который вы отправляли ключ, не является нашим и никак, кроме интерфейса на нашем сайте, с нами не связан. Мы не имеем ни физического доступа к нему, ни прав администрирования. Но важнее другое...
  2. Этот сервер (например, http://keyserver.kjsl.com:11371) входит в сеть директорий pgp.net и синхронизирует свою базу данных со всеми остальными входящими в эту сеть серверами. Поэтому, даже удали мы с него ваш ключ, копия этого ключа спустя короткое время будет вновь на него загружена другим общественным депозитарием.

Лучший выход из сложившейся ситуации — аннулировать ключ и загрузить его на сервер. К сожалению, если вы утеряли закрытый ключ или забыли ключевую фразу, сделать это без помощи "доверенного отменителя" будет невозможно.

Как проект "openPGP в России" связан с компанией PGP Corporation, разработчиком PGP?

Проект "openPGP в России" не имеет никакого отношения к PGP Corporation. Это полностью частная инициатива нескольких энтузиастов криптографии, безопасности, PGP и GnuPG, ставящих перед собой задачи по популяризации программ и защиты электронной корреспонденции, по оказанию помощи и поддержки другим пользователям. Более подробно о проекте читайте здесь.

Законно ли использовать PGP в России?

Согласно ст. 5 закона "Об информации, информационных технологиях и о защите информации", информационный ресурс является объектом гражданско-правовых отношений. Обладатель информационного ресурса, физическое или юридическое лицо, вправе "разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа". PGP, как и иные СКЗИ, является средством защиты информационных ресурсов, которое вы можете применять для обработки и хранения собственной информации на вполне законных основаниях.


В то же время, согласно ст. 16 названного закона, "При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям [федеральных органов обеспечения безопасности и противодействия техническим разведкам и технической защиты информации]", одним из которых является обязательная сертификация средств, используемых в подобных системах. PGP не является сертифицированным в России СКЗИ (и в обозримом будущем таковым не станет), таким образом, не может применяться в государственных учреждениях, при контактах с гос. учреждениями, а также в любых информационных системах, связанных с хранением и обработкой сведений, составляющих государственную тайну РФ.


Более обстоятельные сведения о правовом статусе средств криптографии в России вы можете найти в fileспециализированном FAQ компании Cisco.

По-моему, на сайте не хватает описания X и информации Y.

В таком случае, предлагаем вам самим заполнить этот досадный пробел. По крайней мере начните: если тема действительно важна и интересна (и не только вам), к работе над ней со временем присоединятся другие.

Почему "openPGP в России"? Ведь вы назывались иначе.

Когда-то PGP был единственной программой, достаточно надежной, популярной, уважаемой и зрелой, которой стоило отдавать предпочтение. Но время идет, и монополия (в хорошем смысле) PGP вытесняется целым множеством средств, удобных, мощных и эффективных, заслуживающих большого внимания... Это в двух словах, а подробнее — здесь.

Ваш сайт основан на wiki, но почему я не могу создавать новые страницы?

Наш сайт — не классическая wiki, в которой было бы трудно сохранять структурированность материалов. Хотя вы можете редактировать практически любые страницы сайта, за исключением служебных и корневых (например, эту), создавать новые лучше в кластере (разделе) Черновики. Когда ваши материалы обретут черты законченности, администратор перенесет их в соответствующий их тематике раздел.

Хочу русифицировать PGP, но не могу найти на сайте файл русификации. Они ведь были раньше.

В конце 2006 г. из-за разрастания и расширения тематики проекта на работы по русификации стало хронически не хватать времени. В связи с этим подпроект по русификации был свернут. Если же кто-то из добровольцев хочет взять на себя эту задачу, мы всегда открыты для диалога.

На некоторых страницах и комментариях я вижу цветные блоки "Верная ЭЦП", "Неверная ЭЦП" и т.п. Что это такое?

Это индикатор состояния криптографической подписи данной страницы или комментария. Подробнее о подсистеме проверки ЭЦП можете прочитать здесь.

Зачем отпечатки OpenPGP-ключей в заголовках комментариев и в профиле пользователя выделены какими-то цветами?

Чтобы отпечаток было проще запомнить. Методика цветовой индикации отпечатка была предложена spinore'ом в качестве меры противодействия некоторым социальным атакам, одну из которых ему удалось успешно осуществить. Суть её в том, что если зарегистрироваться на сайте под именем, похожим (или даже идентичным) по написанию на имя другого пользователя, можно попытаться выдать себя за него, даже несмотря на использование цифровых подписей комментариев и страниц: отпечаток, состоящий из множества цифр и букв, запомнить непросто, и его неожиданную подмену могут даже не заметить.


Идея spinore'а заключается в использовании естественной цепкости зрительной памяти большинства людей. Каждому ключу мы присваиваем два уникальных цвета, используя сам отпечаток в качестве значений цветов по стандартной схеме RGB: берём последние 12 байт отпечатка, начальные 6 байт из которых определяют первый цвет, вторые 6 байт — второй цвет. Создать ключ с заданным отпечатком невозможно, следовательно, крайне трудно изготовить ключ, имеющий заданную цветовую гамму. Если привычные цвета ключа того или иного пользователя неожиданно меняются, это будет замечено быстрее, чем изменение значения отпечатка. (Всё же, чтобы отпечаток и даже его цветовая индикация были запомнены, вы должны достаточно "примелькаться", так что активно участвуйте в обсуждениях и комментариях страниц.)


Тем не менее, ни в коем случае не полагайтесь на цветовой индикатор как на средство точной идентификации ключа. Если вам требуется идентифицировать ключ для его сертификации и других криптографических операций, полагайтесь только на полное цифровое значение отпечатка.

Почему на мой вопрос в форуме не отвечают?

Возможные причины:


  1. Ваш вопрос не интересен. Скорее всего дело не в самоочевидности ответа, а в том, что ответ на вопрос есть в литературе и документации, опубликованных на сайте, и никто не хочет тратить время, чтобы тыкать вас в неё носом.
  2. На ваш вопрос уже сто раз отвечали, и ответ можно найти, введя элементарный поисковый запрос или полистав соответствующий раздел форума.
  3. У телепатов выходной, хрустальные шары в ремонте. Перечитайте, как вы сформулировали вопрос и задайтесь следующим: сможет ли сторонний человек по этому описанию (и не имея иной информации) войти в суть вашего дела, диагностировать проблему и задать хотя бы уточняющие вопросы? Всегда указывайте точные версии программ, всегда указывайте выдаваемые сообщения об ошибках дословно! В противном случае вопрос гарантированно проигнорируют.
  4. Ответа просто никто не знает. Не потому, что все такие дураки (хотя чем чёрт не шутит), а потому, что проблему невозможно диагностировать или решить без физического доступа к машине, либо принципиально нельзя. В эту категорию подпадают почти все вопросы типа "Мой контейнер PGPdisk / раздел диска, зашифрованный PGP Whole Disk, неожиданно перестал открываться, что можно сделать?". Ответ "Восстановить данные из резервной копии" настолько банален, что с некоторых пор даже его никто не даёт, ибо достало.

Я добавил открытый PGP-ключ в свой профиль на сайте, но недавно забыл пароль / утратил закрытый ключ, и теперь не могу его заменить. Не могли бы вы мне помочь?

К сожалению, нет. Опубликование открытого ключа в профиле — это крайняя мера аутентификации. Все последующие действия по изменению этой части аккаунта требуют подтверждения с помощью цифровой подписи. Если вы не можете доказать своё владение этим ключом, то удалять или заменять его администрация сайта не вправе, исключений из этого правила не было и не будет. Если необходимо, вы можете зарегистрироваться на сайте повторно и загрузить в новый аккаунт свой новый ключ.


 
Несколько комментариев (6) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3