Работа с ключами.
Здравствуйте!
Может ли кто подсказать или дать ссылку для ответа на вопросы.
1. Как сменить парольную фразу для подключа?
2. Как создать сертификат отзыва для подключа?
--
Хочется задать посторонний вопрос:
В зашифрованном сообщени есть такая строка:
Version: GnuPG v1.4.2 (MingW32)
Если её убрать (--no-version), то это может повлиять на процес расшифровки у получателя сообщения? И если что, то вернуть её можно?
С уважением.
Всё это делается путём редактирования ключа(команда gpg
edit-key ключ)
no-version), то это может повлиять на процес расшифровки у получателя сообщения? И если что, то вернуть её можно?Подробности есть в документации, в т.ч. и на русском.
<[
В зашифрованном сообщени есть такая строка:
Version: GnuPG v1.4.2 (MingW32)
Если её убрать (
]>
Нет, это всего лишь информационная строка.
Стоп. Ошибся. На подключе штаными средствами gnupg парольную фразу нельзя сменить. Это умеют pgp ckt версии. Но использовать такой ключ в gnupg тоже будет возможно.
А чтобы отозвать подключ надо его выделить командой key и отозвать командой revkey.
По поводу смены парольной фразы. Должно быть как-то, сам я не разбиралься, но если из enigmail это сделать можно, значит есть и команда.
sentaus, Вий, спасибо за ответы.
2 Вий,
В enigmail это похоже скорее на смену парольной фразы к дополнительным ключам (с номерами ICQ, e-mail и т.д.).
Мыколка, здравствуйте.
Паролем/фразой защищается только секретный ключ. Открытый ключ распространяется в незашифрованном виде.
Что касается того о чем Вы пишите (разные e-mail, ICQ и т.п.) это не дополнительные ключи, это записи сертификата, которых может быть много, но при этом подключ может быть всего один (хотя можно их создать и несколько). Почитайте еще тему типы ключей[link1]
Что касается смены пароля, это команда passwd, синтаксиса не знаю. На странице руководства[link2] Вы найдете ссылку на страницу с русскоязычными руководствами по GnuPG, там есть описание команд, правда как мне показалось краткое, но может быть я не везде посмотрел.
Вий, Спасибо, буду смотреть.
Так с помощью gnupg можно сменить пароль на подключ или нет ?
А то ссылка на руководство не работает.
Из консоли выполняем:
По поводу --no-version: я обычно использую --no-emit-version в таких случаях. Или это одно и то же?
В документации gpg 1.4.7 есть только --no-emit-version. Возможно, в первом сообщении этой темы просто ошибка.
Кстати, а что такое с моим сообщением выше? Это издержки прошедшего переезда что ли?
Да не, это шиза былаааа такая....... я тоже заценил когда читал.
Странно но не получается.
Пароль меняеться сразу на ключ и на оба подключа.
командой key выбираю ключ напроитв него появляется *
пишу passwd. Он просит ввести пароль к ключу(не к подключу)
Ввожу он просит ввести новую парольную фразу.
и всё.
Может надо еще что то сделать ?
gpg --version
gpg (GnuPG) 1.4.7
Так Вы вначале главный ключ отделите. Иначе в схеме с различными паролями и смысла-то почти никакого нет.