openPGP в России / Сервисы / Сеть доверия / Помощь

==Помощь==

===Терминология Сети доверия===

Подробное описание Сети доверия читайте в [[/Библиотека/Основы/СетьДоверия одноимённой статье]].

* //Большая связка// – все OpenPGP-ключи, циркулирующие на общественных серверах мира.
  * //Прочный набор// (strong set) – группа открытых ключей, надёжно скреплённых друг с другом множеством несовмещённых перекрёстных удостоверяющих подписей и коротких цепочек сертификации. Центр галактики Сети доверия.
  * //Связный набор// (reachable set) – группа открытых ключей, имеющих хотя бы одну цепочку сертификации от прочного набора. Прочный набор входит в связный набор и является его сердцевиной. Границы связного набора обозначают границы Сети доверия. Ключи из связного набора, не входящие в прочный набор, также называют периферийным набором.
  * //Изолированный набор// (isolated set) – группа (группы) открытых ключей, не имеющих связи с прочным набором. Ключи, расположенные за пределами Большой Сети доверия, и не имеющие от неё цепочек сертификации.
  * //Цепочка, или путь, сертификации// – небольшой граф Сети доверия, определяемый удостоверяющими подписями: ключ А подписывает ключ Б, ключ Б подписывает ключ В, который, в свою очередь, заверяет ключ Г. Подобный путь от ключа А к ключу Г посредством последовательности удостоверяющих подписей и есть цепь сертификации.
  * //Несовмещённые цепочки сертификации// – несколько параллельных цепочек от ключа А к ключу Г, не имеющие общих вершин. Чем больше несовмещённых цепочек связывают ваш ключ с чужим, тем больше вероятность, что он достоверен (маловероятно, чтобы несколько человек заверили один липовый ключ).
  * //MSD// (mean strong set distance) – средняя удалённость данного ключа от прочного набора. Средневзвешенный индекс, обозначающий количество степеней (звеньев цепи сертификации), отделяющих данных ключ от __всех__ ключей, входящих в прочный набор.

===Обозначения инструментов===

===={{a name="key"}}Имя ключа====

В инструментах анализа Сети доверия допустимо использовать следующие форматы имени ключа:

* Восьмибайтовый ID в формате ##0x01234567## или ##01234567##.
  * Разделённый пробелами список слов, соответствующих имени владельца ключа или его email-адресу. Если приведённому списку соответствует несколько ключей, система выберет произвольный.
  * Команду ##random##, заставляющую систему использовать случайный ключ из прочного набора. (Имеет смысл только при моделировании.)

===={{a name="list"}}Список ключей====

Разделённый запятыми список [[#key имён ключей]] в приведённом выше формате либо одна [[#mask поисковая маска]].

===={{a name="mask"}}Поисковая маска====

Одно слово либо разделённый пробелами список слов, которые должны быть найдены в первичном имени (стоящем первым, если на ключе несколько имён) всех ключей. Например, строка ##pgp.com## вернёт ключи с email-адресами из этого домена.

===={{a name="mod"}}Строка корректировки====

Команды, вводимые в эту строку, описывают гипотетические изменения, вносимые в Сеть доверия перед расчётом результата. Эта корректировка эфемерна, и производится системой только чтобы показать, как бы выглядел результат, будь Сеть доверия такой в действительности. Можете использовать строку корректировки, чтобы отфильтровать ключи, владельцам которых не доверяете, или оценить изменения путей сертификации при появлении новой подписи. Строка корректировки опциональна, используйте её по своему усмотрению, однако будьте осторожны с удалением ключей и подписей, поскольку в итоге вы можете остаться совсем без путей сертификации.

Ввод команд производится через запятую, имена ключей должны приводиться в формате ##0x01234567##.

#||
|| ##0x01234567+0x89abcdef## | Добавить к ключу ##0x01234567## подпись от ключа ##0x89abcdef##. ||
|| ##0x01234567-0x89abcdef## | Удалить с ключа ##0x01234567## подпись от ключа ##0x89abcdef##. ||
|| ##-0x89abcdef## | Полностью удалить ключ ##0x89abcdef## и все изданные им подписи. ||
|| ##-X## | Удалить все подписи с [[#cert типом (классом) сертификации]] X. Например, ##-1## удалит все подписи класса //persona certification// на первичных именах ключей. ||
|| ##-NS## | Удалить все подписи, не имеющие перекрёстной сертификации (т.е. все односторонние подписи). ||
||#

===={{a name="cert"}}Типы сертификации====

Стандарт OpenPGP предусматривает четыре различных степени сертификации: Generic / Persona / Casual / Positive (их подробное описание приведено в [[/Библиотека/Основы/СетьДоверия этой статье]]). В инструментах анализа Сети доверия они имеют следующие обозначения (их же можно использовать в [[#mod строке корректировки]]):

#||
|| __0__/!!1!!/!!(blue)2!!/!!(green)3!! | Подтверждающая подпись соответствующего уровня сертификации на первичном имени ключа (на имени, стоящем первым, если на ключе их несколько). На схемах они обозначены __чёрной__ / !!красной!! / !!(blue)синей!! / !!(green)зелёной!! стрелками, соответственно; чёрная – тонкая, остальные жирные. ||
|| __a__/!!b!!/!!(blue)c!!/!!(green)d!! | Подтверждающая подпись соответствующего уровня сертификации на вторичных именах ключа. Поскольку в статистике Сети доверия хранятся только первичные имена, это также значит, что поручитель подписал иное имя ключа, нежели то, которое вы видите в результатах анализа. На схеме эти линии сертификации обозначены пунктирными стрелками соответствующих цветов. ||
|| !!?!! | Подтверждающая подпись неизвестного типа сертификации (не соответствующего формату OpenPGP). На схемах такие подписи выглядят как тонкие !!красные!! стрелки. ||
|| !!(grey)**!**!! | Линия сертификации, добавленная через строку корректировки, т.е. в действительности не существующая. На схемах смоделированные подписи обозначаются !!(grey)бледно-серыми!! стрелками. ||
||#

==={{a name="wot_path"}}Как искать пути сертификации===

Этот инструмент помогает находить кратчайшие несовмещённые цепочки сертификации между двумя ключами; результаты поиска отображаются в виде графической схемы.

Чтобы найти пути, ведущие от вашего ключа к чужому, введите ID ключей в представленную форму и нажмите //Искать// (можете использовать и [[#key иные форматы]] имени ключа). Чем больше будет найдено несовмещённых и перекрёстных путей сертификации между ключами, тем больше у вас оснований полагать, что удалённый ключ достоверен, при условии, что в промежуточных звеньях есть поручители, которым вы доверяете в сертификации ключей. Описание условных обозначений, отображаемых в схеме, приведено [[#cert чуть выше]].

Если вы хотите смоделировать, какими бы стали пути сертификации после того или иного изменения в Сети доверия (допустим, если бы заверили ключ определённого пользователя), можете сделать это с помощью дополнительных команд в опциональной [[#mod строке корректировки]]. По умолчанию поле строки корректировки содержит ID наиболее популярных автоматических верификаторов ключей (например, RobotCA и PGP Global Directory), неоправданно сокращающих пути сертификации за счёт проверки только почтовых адресов владельцев ключей. Если вы хотите, чтобы их подписи роботов также отображались в итоговом результате, очистите это поле.

Имейте в виду, оба конечных ключа и все промежуточные ключи заверителей должны входить в прочный набор и быть опубликованы в ((../Keyserver депозитариях)) pgp.net. В противном случае цепочки могут оказаться сильно удлинёнными либо вообще не будут найдены. Сверка подписей, проверка отозванных подписей и аннулированных сертификатов не производится – вы должны сделать это самостоятельно.

++((.. Назад к форме...))++

Ваше имя:
	Запомнить псевдоним (сохранить в cookie)
	OpenPGP-подписанный текст в кодировке Помощь
	Сохранить параметры OpenPGP в cookie

Для корректной работы разрешите в своем браузере показ изображений.

Пожалуйста, напишите, кого/что вы видите
на изображенной слева картинке. Если
там несколько персонажей/предметов,
перечислите их в именительном падеже
через пробел (одинаковых приводите во
множественном числе).

(осталось попыток на решение теста: 3)

Поддержка BBCode включена