Ссылки на ключи в DNS


Вроде эта фича здесь раньше не обсуждалась, да и я о ней узнал буквально вчера.
Оказывается, gpg умеет получать публичные ключи для заданных email по ссылкам, указанным в TXT записях DNS.
Для email вида user@domain нужно создать такую запись:
user._pka.domain TXT "v=pka1;fpr=полный_отпечаток_ключа;url=ссылка_на_ключ"

После этого gpg с параметром --auto-key-locate pka будет пытаться получать ключи для неизвестных email по таким записям. Для тех, у кого почта в своём домене, это может быть полезно.

Немного ссылочек по теме:
ftp://ftp.g10code.com/people/werner/talks/pka-intro.ps.gz
http://www.g10code.de/docs/pka-intro.de.pdf – этот документ есть только на немецком.
http://www.gushi.org/make-dns-cert/HOWTO.html

Комментарии
— SATtva (21/10/2010 21:13)   
С поддержкой DNSSEC вообще красота получается.