openPGP в России

— Гость (28/05/2010 22:10)   
Уважаемый SATtva!

У меня возникла проблема – я забыл пароль на форум. В профайле выставлена опция принудительного шифрования кода восстановления пароля. Беда в том, что ключ, который находится у меня в профайле, просрочен, а продленный ключ на сервера я по глупости не залил вовремя. Сейчас я залил его на сервера keyserver.noreply.org, subkeys.pgp.net через сервис сайта.

Не могли бы Вы вручную синхронизировать ключ в моем профайле с серверами?
Также, мне кажется, нелишне было бы осуществлять такую синхронизацию:

1. по запросу пользователя – сделать, например, кнопкой в профайле
2. каждый раз перед попыткой послать шифрованный код восстановления пароля. Так можно заодно проверить, не отозван ли ключ.

Vadim_Z

P.S. Извините за неправильную кодировку в первом сообщении.

— SATtva (28/05/2010 22:17)   
Синхронизацию произвёл.

— Гость (28/05/2010 22:19)   
C учётом этого^[link1] не понятно, почему индикация подписи в вышеприведённом комментарии не указывает на то, что ключ числится отозванным (разве не было такого функционала на сайте?).

— Гость (28/05/2010 22:20)   
s/отозванным/просроченным/

— Vadim_Z (28/05/2010 22:27)   
Спасибо!

— SATtva (29/05/2010 19:58)   
Гость (28/05/2010 22:19), проверка ключа на актуальность не проводится и не проводилась (тем более, что Вы рассчитываете увидеть, если ключ был продлён?).

— Гость (30/05/2010 02:22)   
Понятно. Я перепутал эту ситуацию с отзывом ключа – в этом случае индикация в шапке будет. В принципе можно было бы писать, что ЭЦП верная, но ключ просрочен. Впрочем, наверное, это не так важно.

— Гость (08/09/2013 05:22)   
Не буду создавать отдельный топ на тему ключей в профилях, спрошу здесь: почему^[link2] пользователь ressa^[link3] не такой, как все? Почему сайт не видит его ключ? Он не загрузил его в профиль через интерфейс сайта? Ссылка «Получить открытый ключ [с сервера ключей]» работает, т.е. сервер ключей pgpru.com видит его ключ на серверах. Ассоциация, значит, есть. Почему тогда в профиле отпечатка и сертификата ключа нет? Как такое могло получиться?

— Гость (08/09/2013 05:25)   
P.S. На этой^[link4] странице его KeyID тоже пустой.

— SATtva (10/09/2013 08:05)   
Интересно, ключ ничем особым не выделяется.

— Гость (01/12/2013 01:35)   

Наверное, вот почему: там можно указать KeyID в настройках, после чего нажать на кнопку импортирования ключа с сервера ключей. Если импортирование не было успешным, или его никто не пытался делать, то KeyID в настройках, полагаю, так и останется, а цветового отпечатка ключа не возникнет (профиль будет считаться бесключевым, поскольку пользователь не подтвердил владение этим ключом). Или, если пользователь загрузил в профиль свой публичный ключ непосредственно, минуя сервер ключей, но после этого не подтвердил владение ключом подписью, может возникнуть та же ситуация: в информативном поле KeyID указан (сайт распознал, что пользователь настаивает на владении таким-то ключом), а по факту этот ключ с учётной записью не проассоциирован (и это правильно).

— Гость (01/12/2013 21:36)   
Если пользователь загрузил в профиль ключ, у которого отсутствует E-capability, но при этом выбрал в настройках опции шифровать личные сообщения и письма с восстановлением пароля, то что произойдёт? Эти сообщения/письма не будут отправляться из-за ошибки или они будут уходить открытым текстом?

— SATtva (03/12/2013 10:36)   
Capabilities ключа проверяются при импорте. Если шифровальный подключ отсутствует, то при активации опции будет выдано предупреждение, что ключ непригоден для шифрования, и пользователь рискует потерять доступ к сайту. Fail open в любой криптосистеме — это жуткая дыра.

— Гость (08/12/2013 08:39)   
А если у ключа только C-capability (чисто сертификационный ключ), то можно ли им принудительно что-то подписать? Если нет, то его в профиль сайта, получается, даже не загрузить, т.к. нет механизмов подтверждения владения ключом.

— SATtva (08/12/2013 09:32)   
Зачем загружать на сайт сертифицирующий ключ без подключей подписи?

— Гость (08/12/2013 09:53)   
Чисто технического интереса ради (а что будет, если... ?).

— SATtva (08/12/2013 10:02)   
Такие сценарии не тестировались, но, так или иначе, я не вижу проблемы с точки зрения сайта. В любом случае требуется подтверждающая подпись от пользователя; если он не может её предоставить — его проблемы, если может — сайт её сверит.

— Гость (08/12/2013 10:12)   
Ну, я имел в виду, что при правильном дизайне должны быть чёткие ответы на вопросы "что, если?", потому что иначе систему можно вывести в запроектный режим и атаковать её безопасность или работоспособность, обойти защиту от дурака, нечайно запороть себе/другим профиль и т.д. Впрочем, в данном случае, пожалуй, всё тривиально (сайт просто не даст импортировать такой ключ, и всё на том).

Хотя... можно рассмотреть более тонкий сценарий: загружаем ключ, где главный только сертифицирующий, а для подписи и шифрования используются подключи. Потом подключи отзываем. Через 2 недели сайт синхронизируется с публичными серверами ключей, после чего де факто подключи помечаются как неработоспособные. Единственный вариант решения проблемы "в профиле только сертифицирующий ключ" без вмешательства администратора — создать новые подключи и снова ждать 2 недели, когда сайт снова ссинхонизируется с серверами. До этого момента все операции с ключом в профиле оказываются замороженными. Так?

— SATtva (08/12/2013 10:22)   
Да и, опять же, не вижу с этим никаких проблем. Просто не понимаю, что Вы предлагаете взамен. Сайт перед синхронизацией должен проверять работоспособность нового ключа и прерывать её, если пользователь выстрелил себе в ногу? Это не дело сайта; возможно, пользователь именно этого и хотел. Худшее из возможного — система, пытающаяся быть умнее пользователя.

— Гость (08/12/2013 10:51)   

В данных вопросах я пока ничего не предлагаю и не критикую, это просто размышления впись вслух. Я не знаю, как должно быть, какие есть подводные камни у уже реализованного функционала и т.д. Аналогичные сайты (с поддержкой PGP) мне неизвестны, про стандарты на эту тему я тоже не слышал, поэтому остаётся только анализировать PGP-функционал на коленке.