id: Гость   вход   регистрация
текущее время 16:35 29/03/2024
Автор темы: Вий, тема открыта 31/05/2006 16:42 Печать
http://www.pgpru.com/Форум/UnixLike/КомандыGpgВLinuxПоУправлениюКлючами
создать
просмотр
ссылки

Команды gpg в Linux по управлению ключами


Добрый день!
Извиняюсь, что закидываю целый ряд вопросов, но сижу уже достаточно долго и не могу разобраться. Используется Linux с gpg 1.4.2.
1. Для подписания ключа корреспондента не могу воспользоваться командой lsign из меню --edit-key. Система говорит
gpg: no default secret key: секретный ключ не найден
Через параметр -u подпись удалась. Как установить свой ключ под параметр default?
Интересно то, что закрытый ключ у меня на связке только один.
Команда gpg --default-key name просит ввести сообщение, что это означает не могу понять.


2. Как подписать только определенную запись сертификата открытого ключа, если она не первична (например с определенным e-mail)?


3. Как сделать подпись на ключе с параметрами тщательности проверки
Generic certification
Persona certification
Casual certification
Positive certification


4. Как выполнить на своем ключе команду смены одной из записи сертификата на главную? Команда Primary из меню edit постоянно твердит – укажите только один user ID, указываю номер по списку, по e-mail – один и тот же ответ.


 
Комментарии
— unknown (31/05/2006 17:35)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
На первый вопрос могу ответить только, что ключ должен быть сначала подписан "пользователем по умолчанию".

А такое впечатление, что он у Вас изменился и gpg находит для него старый секретный ключ (может Вы недавно ключ меняли?). А когда явно задаёте пользователя параметр -u, то выбирается правильный ключ для подписи .
— Вий (31/05/2006 19:08)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Ключ я делал еще в винде. Импортировал его сюда, но как это делал уже не помню, либо командой либо через KGPG. После ставил другой дистрибутив, настройки сохранились (каталог /home на другом разделе диска). В общем то ключ и помечен как главный ??? В Thunderbird он главный (в менеджере ключей абсолютное доверие и выделен жирным шрифтом). Ключ не менял. Когда делаю через параметр -u одновременно указываю ключ подписи (он единственный на связке с секретной частью). Тогда срабатывает.
gpg --lsign-key -u name1 name2,
где name1 – мой ключ, name2 – открытый ключ корреспондента.
— SATtva (31/05/2006 19:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
1. Параметр default-key [keyID] нужно прописать в gpg.conf. Там и укажите свой ключ по умолчанию.

2. Вначале командой gpg --edit-key [keyID] перейдите в режим редактирования нужного ключа. Затем с помощью uid [UIDindex] выберите ту запись сертификата, которую нужно подписать (можете повторить команду несколько раз, чтобы выделить несколько имён; снять выделение можно, введя uid 0). Введите команду sign для подписания выбранного имени или нескольких имён. Сохраните изменения командой save.

3. Пропишите в gpg.conf параметр ask-cert-level. При следующей операции подписания Вам будет предложено выбрать глубину проведённой проверки ключа.

4. Так же, как было описано в пункте 2, переходите в режим редактирования своего ключа, выбираете нужную запись сертификата и вводите команду primary. Не забудьте сохранить изменения с помощью save.
— Вий (01/06/2006 17:21)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Ух, Sattva! :) Вы так много с Unknown знаете. То же блин хочется. :wink:
Спасибо! Все получилось.
Может порекомендуете еще пособие, если есть такое, по параметрам, которые можно забивать в gpg.conf. Основной gpg-man содержит разбросанную информацию в данном контексте.
— SATtva (01/06/2006 20:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Поверьте, Вий, gpg.man — лучший ресурс по теме. Просто обратите внимание на раздел OPTIONS — он содержит все опции и параметры, пригодные для gpg.conf. Вы ведь достаточно опытны, чтобы разобраться в этом тексте. В будущем, конечно, можно будет описать наиболее часто употребимые свойства для более широкой аудитории.
— Вий (08/06/2006 18:22)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Здравствуйте!
Добавляю из командной строки фотоудостоверение на ключ, gpg пишет
/bin/bash: xloadimage: command not found
gpg: не могу отобразить Фото ID!
Данное фото правильное (y/N/q)? Y


тем не менне даю команду y, фотоудостоверение добавляется, его можно просмотреть из менеджера ключей thunderbird, а идентификатор отображается по команде list

в меню --edit-key командой showphoto просмотреть удостоверение не удается, gpg пишет
<!
escaped><blockquote><!escaped>Показ jpeg фото ID размера 5208 для ключа XXXXXXXX (uid 2)
/bin/bash: xloadimage: command not found
gpg: не могу отобразить Фото ID!

<!
escaped></blockquote><!escaped-->
Что означают операторы /bin/bash: xloadimage: command not found? Как я понимаю с добавлением фотоудостоверения все происходит верно, но для просмотра фото нужна отдельная настройка, указывающая в какой программе его отображать.

Как выполнить эту настройку, если мои размышления верны?
— SATtva (11/06/2006 10:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Пропишите в gpg.conf опциюphoto-viewer, за которой — ввод консоли для Вашей утилиты просмотра графики. В консольном вводе необходимо использовать некоторые дополнительные параметры, описание которых можете найти в gpg.man в разделе с описанием --photo-viewer.
— Вий (19/07/2006 15:13)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Если при редактировании ключа удалить одну из идентифицирующих записей ключа (e-mail). Будет ли она удалена из сертификата ключа после обновления ключа на сервере? После обновления имеется в виду ключ лежащий на сервере.
— sentaus (19/07/2006 20:35)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Вий,
Нет, не будет. Вы можете только отозвать какой-либо User ID, удалить его нельзя. Для этого нужно отозвать собственную подпись на нём.

Я думаю, можно сформулировать общий принцип: всё, что подписано и публично распространено, нельзя удалить, можно только отозвать свою подпись.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3