Ключ невалиден

Проблема в том, что мало кто любит читать руководства и даже FAQ... ;)

(линки исправлены)
http://www.pgpru.com/faq/encrypt/#1
http://www.pgpru.com/manuals/guide/04.shtml#1_1_2 (внизу параграфа)
http://www.pgpru.com/manuals/guide/03.shtml#2_3

SATtva, ссылки битые. Дайте новые или укажите русским языком какой вопрос и какие пункты руководства мне необходимо прочитать более внимательно, так как я пыталась самостоятельно отыскать ответ на поставленный вопрос, но не смогла.

FAQ \ Шифрование, подписание \ Вопрос 1
Руководства \ Руководство пользователя PGP \ Защита данных \ Расшифрование и сверка подписи

Заверьте ключ после получения.

Похоже сайт на реконструкции, но обязательно изучите тексты SATtva, сразу, как будет такая возможность.

Elk, вы имеете в виду переключатель Trust Model? Когда я ставлю его в положение Trusted, мне выкидывают сообщение "This is an invalid key. Modifyring the trust on this key is not allowed since trust settings on invalid keys have no effect." Переключатель ставится в исходное положение – Intrusted – автоматически. Как выйти из этого положения?

deadz, спасибо. Я эти пункты читала и пыталась понять. "При сличении подписи обязательно проверяйте, чтобы дата/время, указанные в строке Verified, совпадали с текущими показаниями системных часов!" – где эта строка находится? В окне, которое появляется при открытии файл ее нет. Сначала появляется запрос пароля на расшифровку, там вообще времени нет, а затем окно PGPlog в котором стоит только время шифрования файла, а строку Verified я вообще нигде не вижу.
Ключ я получаю, отпечатки (все слова и в 16-ричном коде) совпадают, а вручную заверить ключ у меня не получается. Как быть если некому пока его подписать?

deadz, Elk, благодарю за поддержку. Читая руководство и прочие вопросы по подписанию ключа, я поняла, что подписывать его надо только в том случае если хочешь для кого-то его удостоверить, а не для собственного использования. Благодаря вам я поняла собственное заблуждение. Тему можно считать закрытой. Всем пока.

Читая руководство и прочие вопросы по подписанию ключа, я поняла, что подписывать его надо только в том случае если хочешь для кого-то его удостоверить, а не для собственного использования.

Не совсем. Если Вы уверены в подлинности ключа, лучше заверяйте его экспортируемой подписью — этим Вы поспособствуете дальнейшему развитию Сети доверия. Если же полной уверенности в подлинности нет, но имеющейся достаточно для личного пользования ключом, заверяйте его неэкспортируемой подписью — так Ваша программа будет знать, что Вы достаточно доверяете подлинности ключа, а это имеет два следствия:
1. Программа не будет называть этот ключ "инвалидным".
2. Вы сможете выставить степень доверия владельцу ключа в заверении других ключей — http://www.pgpru.com/manuals/guide/03.shtml#2_3_3 .

Прочел тему. Увы та же проблема, но разобраться не удалось.
1. С компа №1 пишу зашифрованное письмо на комп «№2. Провел обмен открытыми ключами и импортировал их на связки. При шифрации, как написано в руководстве, двойным щелчком отправляю открытый ключ получателя в нижнее окно (правда из нижнего окна удалял ключ отправителя, но в руководстве написано, что он нужен только что бы потом можно было прочесть письмо самому отправителю), зашифровываю, подписываю своим ключом и отправляю. При получении расшифровываю, но получаю сообщение, что подпись плохая!
2. Отправляю не шифрованное сообщение по тем же правилам, подписываю его. На стороне приема подпись плохая!
3. Шифрую файл открытым ключом получателя, все по тем же правилам, двойным щелчком отправляя его публичный ключ в нижнее окно. При приеме его расшифровать не могу, получаю сообщение, что файл зашифрован ключами, которых у Вас на связке нет (или получаю сообщение, что шифрование производилось ключами компа отправителя), при этом программа рвется в Интернет за поиском ключей или еще за чем-то не знаю (после отключил опции искать ключи в инете)! Ну как же нет? В экспериментах принимает участие всего то ключи генерированные на 2-х компах и с произведенным обменом открытыми ключами в обе стороны. Может быть такое, что при шифрации и подписании программа каким-то образом выбирает другой ключ – не тот, что указываю я?
4. Ключи подписаны и установлен самый высокий уровень доверия, хотя в данном случае это не в счет, кстати тут то же вопрос, в чем разница между установкой степени доверия и подписанием ключа?
5. После провел еще один эксперимент, скачал дистрибутив программы Яндекс-деньги со страницы http://money.yandex.ru/?id=101730 скачал ЭЦП и ключ, ключ импортировал на связку, проверка двойным нажатием на файле *.sig показывает, что ключ не верен, но трудно верится, что там лежит не верно подписанный файл или подмененный дистрибутив (или ключ).
Помогите разобраться. Заранее благодарю за помощь. С уважением.

Anton, очень путанное объяснение, когда описываете порядок своих действий. В будущем приводите описание точно по пунктам (что делаете, куда жмёте, какой ключ используете в тот или иной момент), сообщения программы — в исходном английском варианте. Домысливать за Вас, прямо скажем, непросто...

правда из нижнего окна удалял ключ отправителя, но в руководстве написано, что он нужен только что бы потом можно было прочесть письмо самому отправителю

Так и есть.

зашифровываю, подписываю своим ключом и отправляю

Как Вы это делаете, какие используете команды? Исходя из описания, вначале зашифровываете (encrypt), а затем подписываете (sign). Или всё-таки применяете общую команду Encrypt & Sign?

При получении расшифровываю, но получаю сообщение, что подпись плохая!

Плохая (bad) или недостоверная (invalid)? Если Bad, то визуально сообщение после сверки подписи выглядит точно так же, как выглядело, когда подписывали его?

По пункту номер 2 встречные вопросы те же. Кстати, в каком виде осуществляете пересылку? Простое email-сообщение? В каком формате — plain text или HTML? Корректно ли выставлена кодировка? Корректно ли выставлен word wrap (жёсткий перенос) в самом email-клиенте, не вносит ли он изменение в форматирование письма уже после подписания? Небезынтересно также узнать название и версию почтового клиента и версию самого PGP.

3. А Вы уверены, что на той машине, где пытаетесь расшифровать файл, присутствует нужный закрытый ключ? Сама программа делает только то, что Вы у неё просите. В конце концов, компьютер должен работать, а думать должен человек. ;)

4. Подписание — это Ваше доверие самому ключу (т.е. тому, что это подлинный ключ конкретного пользователя, а не подделка), а Trust level — Ваше доверие владельцу этого ключа в таком же заверении других ключей. Читайте руководства Web of Trust и Введение в криптографию, там эти тонкие моменты разъяснены более, чем подробно.

5. Invalid key — это не неверный ключ (плохой, подменённый, подделанный), это ключ недостоверный. Уясните особенности терминологии. Достоверность есть факт, нуждающийся в явном подтверждении пользователем или уполномоченным им поручителем. Пока вы явно не укажете программе, что считаете данный ключ подлинным (иначе говоря, достоверным), она будет исходить из презумпции его недостоверности. Самостоятельно PGP не может судить, был ключ подменён или нет, выяснить это должны Вы сами. Сделав это и убедившись, что он подлинный, Вы должны его подписать своим ключом, который программа расценивает достоверным априори (поскольку Вы сами его сгенерировали; свидетельством этого является соответствующий закрытый ключ на Вашей связке и степень доверия Implicit Trust — безоговорочное доверие). Когда Вы сделаете программе такое указание, она сможет с полной определённостью судить о достоверности или недостоверности сделанных этим ключом подписей.

Попробую подробнее, насколько могу учесть. По одному из вопросов.
На одном компе почтовый клиент MS Outlook 2003 на другом Outlook Express 6. Версия PGP 8.1 бесплатная. Работаю через активное окно. В Outlook 2003 установлен режим редактирования текста в виде «просто текст» в Outlook Express – HTML. О том как осуществляется перенос я не знаю, никаких доп. опций не включал и ничего не выключал. Кодировка KOI8-R.
1. Как передаю ключ. Делаю операцию «ключ – экспорт» (в окне PGP key выделена моя пара ключей). В результате получаю файл *.asc, который сохраняю на винте и далее отправляю по почте на комп № 2. На компе № 2 сохраняю этот файл из почтовой программы на винте, дважды щелкаю не нем, открывается окно импорта ключей, в котором нажимаю кнопку «импорт». Ключ импортируется и появляется в списке ключей. Такую же операцию сделал в обратном направлении.
2. Как отправляю. Пишу сообщение и через меню активное окно, открываемое из системного трея, даю одну общую команду «зашифровать и подписать». Открывается окно с выбором ключей для шифрования. Выбираю ключ получателя, отправляя его 2-м щелчком в нижнее окно. Затем выделяю нужный ключ в нижнем окне и жму кномпку «ОК». Сразу же открывается окно для ввода пароля, в котором в верхней части указан мой ключ подписания, пишу парольную фразу и жму «ОК». Сообщение превращается в нечитаемый вид и тут же жму кнопку «отправить».
3. Как пытаюсь прочесть. Открываю окно сообщения 2-м щелчком. Как описал выше даю одну общую (через меню – активное окно) команду «расшифровать/сверить». Получаю окно в котором написано «ошибка, error in domain name system», жму «ок» и получаю новое окно, в котором есть правильно расшифрованное сообщение, но в заглавии написано, «Статус: Неизвестная подпись (не найден ключ подписания)
* Подписант: Неизвестный ключ (***) ».
Я уже не знаю. Все время что-то новое, то плохая подпись, то вообще ключ не найден, а иногда не могу расшифровать, т.к. зашифровано другими ключами, хотя других нет! Все время делаю все одинаково. Может где какая тонкость есть?
Только раз все правильно получилось, не работало через активное окно, попробовал через буфер обмена все сработало четко, с тем же самым сообщением. Перезагрузил машину, ничего не менял и опять «ключ не найден» и через буфер обмена в том числе то же «не найден».
Вчера провел еще один эксперимент. Связку ключей (включая секретный) с компьютера № 2 импортировал на компьютер № 1. Отправил письмо с кома № 1 на комп № 1, только с одного ящика на другой и соответственно при отправке для шифровки использовал открытый ключ компа № 1, а ключ подписания от кома № 2, а принимал как бы на комп № 1 (как бы имитировал отправку с одного компа на другой комп, шифровал только одним ключем т.е. в нижнем окне был один ключ). Все получилось правильно, правда пробовал только 1 раз.
Постарался изложить более подробно, чем в первый раз. Еще раз спасибо, что выслушали. Будьте добры, скажите в чем дело?

Благодарю за крайне подробное разъяснение. PGP работает нестабильно, причину предположить не могу.

Начнём с рекомендации простой и понятной: произведите полную переустановку PGP на обеих машинах (как это сделать, описано здесь). После повторной установки программы, не русифицируйте её, оставьте в исходном виде. Проверьте корректность и стабильность её работы:

1. Обменяйтесь открытыми ключами между машинами, как Вы делали на этапе 1.
2. Обменяйтесь только подписанными сообщениями между машинами (в Outlook Express предварительно переключите формат с HTML на plain text). Т.е. перешлите подписанное сообщение с машины №1 на №2, затем с №2 на №1.
3. Обменяйтесь зашифрованными сообщениями.
4. Проверьте функции шифрования/подписания на машине №1: в Блокноте напишите пару строк текста, подпишите его ключом №1, затем там же на машине №1 сверьте подписанное сообщение. То же самое сделайте с шифрованием. Протестируйте как с операциями в активном окне, так и через буфер обмена.
5. Тем же образом проверьте функции шифрования/подписания на машине №2.

При повторении ошибок на каком-то из этапов, сообщите об этом здесь, опишите, в чём они проявляются. Также попробуйте сгенерировать на обеих машинах новые пары ключей и повторить действия, вызывающие ошибки, с ними.

Если проблем не выявится, русифицируйте программу и прогоните по тем же проверкам.

Вот, что ещё забыл уточнить (хотя в данном вопросе это не принципиально): какие ОС стоят на машинах?

Здравствуйте!
Спасибо. Попробую. ОС на обеих машинах Windows XP Pro + после установленный SP1 для Windows XP.

Здравствуйте!
Переустановил PGP. Пока не русифицировал, но проблема осталась. То же самое.
При отправке сообщения самому себе при шифрации своими ключами получается правильно. Но иногда наблюдаю совершенно непонятные вещи. К примеру только что пытался отправить сообщение с компьютера № 2 на компьютер № 1. При попытке зашифровать сообщение через активное окно получил сообщение "PGP could not automatically copy the text fom your window. Pleas chek to make sure your text is in the window thats last had the input focus and try agane... и т.д." Специально пронаблюдал, что бы окно было активным. При работе через буфер обмена шифрация получилась на том же самом сообщении.
И еще вопрос, скажите, может это быть из-за неполадок с ситемой (хотя кажеться все нормально работает) или из-за установленного SP1?

SP1 не влияет, SP2 в очень редких случаях. Нестабильность системы может быть причиной. Может быть причиной и конфликт с каким-то софтом. В плане установленных программ машины идентичны или есть различия? Вы не выявили, криптографирование на каком из компьютеров вызывает больше проблем? Мне кажется, это №2, судя по Вашим описаниям. Пробовали сгенерировать новые пары ключей и потестировать шифрование/подписание с ними?