id: Гость   вход   регистрация
текущее время 15:33 28/03/2024
Автор темы: Гость, тема открыта 06/04/2009 15:45 Печать
Категории: софт, gnupg
http://www.pgpru.com/Форум/РаботаСGnuPG/GnupgИРазныеЗоныruUa
создать
просмотр
ссылки

gnupg и разные зоны (ru, ua)


Всем здрасьте.
В целях сокращения движений, которые пользователь будет совершать при пользовании системы шифрования почты, администратор на своем ПК с помощью GPGShell создает связку ключей для пользователя, экспортирует его открытый ключ, перемещает в отдельную папку файлы pubring.gpg, trustdb.gpg и secring.gpg этого пользователя, затем помещает вместо них свои, импортирует к себе открытый ключ пользователя, устанавливает ему абсолютное доверие.
Потом у пользователя на ПК (WinXP) ставится GnuPG, Enigmail – на Thunderbirde, создается файл gpg.conf, в котором прописывается:
keyring c:\Program Files\GnuPG\pubring.gpg
secret-keyring c:\Program Files\GnuPG\secring.gpg
trustdb-name c:\Program Files\GnuPG\trustdb.gpg
и копируются secring.gpg, который был создан для конкретного пользователя на ПК админа с помощью GPGShell, pubring.gpg и trustdb.gpg – берутся админовские. Производится настройка OpenPGP в почтовом клиенте.
Все это работает без нареканий более чем в 20 наших филиалах в разных городах России.
Однако, в филиале в Киеве – система сообщает, что нет доверия ключам и не шифрует письма, хотя на всех ключах в полях "Действиельность ключа" и "Мое доверия" написано "Абсолютное". Отличие – в филиалах по России в мыле после собаки domaincompany.ru, а в Киеве domaincompany.ua – может ли это быть причиной "недоверия"?


 
Комментарии
— SATtva (06/04/2009 18:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Само по себе это не может быть причиной. Убедитесь, что корневым админским ключом заверены все почтовые адреса пользовательских ключей. Вообще на этом фрагменте мой парсер задымился и сгорел:

администратор на своем ПК с помощью GPGShell создает связку ключей для пользователя, экспортирует его открытый ключ, перемещает в отдельную папку файлы pubring.gpg, trustdb.gpg и secring.gpg этого пользователя, затем помещает вместо них свои, импортирует к себе открытый ключ пользователя, устанавливает ему абсолютное доверие.
— userg (07/04/2009 09:37)   <#>
Спасибо. Разобралсь сами – просто руки у тамошнего специалиста не в том месте были, когда он настраивал шифрование. Пришлось самим удаленно подключаться и переустанавливать – в итоге все заработало.

"Вообще на этом фрагменте мой парсер задымился и сгорел:"
Считаете, что все это слишком сложно и мудрено? :)
— SATtva (07/04/2009 16:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нет, просто такие вещи лучше описывать по пунктам. ;-)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3