gnupg и разные зоны (ru, ua)
Всем здрасьте.
В целях сокращения движений, которые пользователь будет совершать при пользовании системы шифрования почты, администратор на своем ПК с помощью GPGShell создает связку ключей для пользователя, экспортирует его открытый ключ, перемещает в отдельную папку файлы pubring.gpg, trustdb.gpg и secring.gpg этого пользователя, затем помещает вместо них свои, импортирует к себе открытый ключ пользователя, устанавливает ему абсолютное доверие.
Потом у пользователя на ПК (WinXP) ставится GnuPG, Enigmail – на Thunderbirde, создается файл gpg.conf, в котором прописывается:
keyring c:\Program Files\GnuPG\pubring.gpg
secret-keyring c:\Program Files\GnuPG\secring.gpg
trustdb-name c:\Program Files\GnuPG\trustdb.gpg
и копируются secring.gpg, который был создан для конкретного пользователя на ПК админа с помощью GPGShell, pubring.gpg и trustdb.gpg – берутся админовские. Производится настройка OpenPGP в почтовом клиенте.
Все это работает без нареканий более чем в 20 наших филиалах в разных городах России.
Однако, в филиале в Киеве – система сообщает, что нет доверия ключам и не шифрует письма, хотя на всех ключах в полях "Действиельность ключа" и "Мое доверия" написано "Абсолютное". Отличие – в филиалах по России в мыле после собаки domaincompany.ru, а в Киеве domaincompany.ua – может ли это быть причиной "недоверия"?
Само по себе это не может быть причиной. Убедитесь, что корневым админским ключом заверены все почтовые адреса пользовательских ключей. Вообще на этом фрагменте мой парсер задымился и сгорел:
Спасибо. Разобралсь сами – просто руки у тамошнего специалиста не в том месте были, когда он настраивал шифрование. Пришлось самим удаленно подключаться и переустанавливать – в итоге все заработало.
"Вообще на этом фрагменте мой парсер задымился и сгорел:"
Считаете, что все это слишком сложно и мудрено? :)
Нет, просто такие вещи лучше описывать по пунктам. ;-)