Подпись ключей
Привет всем.
Делаю все в первый раз, поэтому возник такой вопрос – обменялись с коллегой фингерпринтами, соответственно загрузил его в GPA, жмакнул Sign key, вбил свой пароль, я у него в списке подписей появился. Теперь мне нужно экспортировать этот ключ и отправить ему почтой?
Понимаю, что вопрос, наверное идиотский, но все ж с чего-то начинали =)
Отнюдь, вполне нормальный вопрос. Да, подписанный ключ желательно передать его владельцу — по мэйлу, icq, джабберу или как угодно ещё. Если он сочтёт нужным, то может затем загрузить его на сервер ключей. (Аналогично, Вы можете загрузить его на keyserver и сами, но общепринятой этической нормой является сначала узнать у владельца ключа, не будет ли он против.)
А зачем загружать на сервер чужие публичные ключи? Тем более, если можно посмотреть и убедиться, что там их нет и значит до этого никто, включая владельца, их не пожелал выкладывать? А если есть, то можно уже только обновить на этих серверах, украсив своей подписью и без спроса.
Если загружать ключ на сервер — так уж только каждому свой.
Ну, мало ли, вдруг владелец постыдится подписи именно от этого человека?