Автоматическое добавление ключей с сервера


Добрый день, уважаемые господа!

Может быть кто-то знает, как можно автоматически добавлять новые ключи с сервера в локальные связки пользователей? Можно, в принципе это делать с помощью командной строки версии 6, но это лишний геморой с установкой, программированием и т.д. Нет ли каких-либо штатных средств?


Комментарии
— SATtva (25/04/2004 20:11)   
Андрей, если вопрос касается PGP Keyserver и PGPadmin, на это есть специальный раздел форума. Всё организуется посредством автоматизации обновления настроек в дистрибутивах собственной сборки.

Кроме того, если установить флажок в Options > Servers > Encrypting to unknown keys, при шифровании писем плагином программа сама будет искать ключ с данным email-адресом на сервере и предлагать пользователю импортировать его на связку.

Вопрос слишком абстрактный. Не ясно, какие инструменты есть, чего нужно добиться и для чего. Если ответы не удовлетворят, изложите вопрос по-подробней.
Гость (26/04/2004 12:47)   
SATtva, В моем случае, PGP используется вдостаточно крупной распределенной организации. Достаточно частая операция – шифрование файлов, поскольку не во всех почтовых программах плагин PGP шифрует аттачменты. Для шифрования файлов надо иметь открытый ключ в локальной связке.
Кроме того, есть загруженные каналы между отделениями, и ответ от сервера может занимать порядка минуты. А дополнительные сервера в каждом отделении возможности поставить нет. Да и лишние окошки удобство пользователям не прибавляют :) Поэтому и хотелось, чтобы можно было как-то импортировать ключи с сервера в локальные связки в фоновом режиме, а потом работать уже независимо от сервера.
В настройках PGPadmin можно вроде-бы делать три вещи:
1. Автоматически обновлять настройки с сервера
2. Автоматически обновлять ключи, которые уже есть в локальной связке
3. Автоматически добавлять Trusted Introducers

А вот как добавлять ключи пользователей – непонятно.
— SATtva (26/04/2004 18:13)   
Понятно. По первому вопросу в ветке ответ отрицательный — штатных средств не предусмотрено. По той причине, что изначально не ставилось цели дублировать на связке каждого пользователя всё содержимое корпоративного депозитария. Если ключей в организации много, это просто невозможно. Если мало — в чём вообще смысл? Локальная связка содержит ключи корреспондентов, с которыми юзер наиболее часто контактирует, плюс некоторые служебные в виде ADK, Revoker'а, CSK, корневого ключа корпоративной PKI и т.д.

Я тут большой проблемы не вижу. Если тому или иному пользователю часто приходится очень разным и новым корреспондентам файлы отсылать, можно, допустим, раз в день отправлять ему подбивку всех новых ключей, сгенерированных в организации (надо полагать, все новые идут на центральный депозитарий). А если таких пользователей-"спамеров" нет, потратить пару минут, чтобы достать с сервера нужный ключ, по-моему, не катастрофично.