id: Гость   вход   регистрация
текущее время 15:19 28/02/2020
Автор темы: Niolta, тема открыта 11/09/2006 12:30 Печать
http://www.pgpru.com/Форум/РаботаСGnuPG/ПроверкаПодписейНаОтозванномКлюче
создать
просмотр
ссылки

Проверка подписей на отозванном ключе


Кто-нибудь может мне подсказать как должна проходить проверка подписей на отозванном ключе. По идее подписи, созданные раньше, чем был отозван ключ, должны быть действительны. Попробывала со своим ключом, мне выдалась ошибка проверки подписи. Пробывала и через сертификат отзва ключа и через команду REVKEY, результат одинаковый...


 
Комментарии
— SATtva (11/09/2006 17:19)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4092
Если сертифицирующая подпись явно не отмечена как отозванная (revoked), значит, она действительна. Не вижу проблемы.

Или Вы имеете в виду проверку цифровых подписей, сгенерированных аннулированным ключом? Тогда нужно проверить дату выработки подписи и сравнить её с датой создания сертификата аннулирования ключа командой --list-packets, например. Только заметьте, что это не является сколь-нибудь приемлемой гарантией: так, пользователь мог вначале аннулировать ключ, затем перевести часы назад и сгенерировать подпись или, наоборот, подписать файл, перевести часы и аннулировать "в прошлом" ключ, чтобы впоследствии отречься от факта подписания.
— Гость (02/10/2006 05:47)   <#>
Вопрос немножко в другом. В консоле (как в Linux, в Windows) все работает замечательно. Вопрос в том, как получить подобный результат при проверки подписей в Outlook. Потому что я получаю "ошибка проверки подписи".
— SATtva (02/10/2006 18:10)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4092
Это, полагаю, вопрос к авторам плагина. Может быть он всегда выдаёт такое сообщение, если подпись поставлена аннулированным ключом?

У кого есть информация на этот счёт?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3