Помощь


Оглавление документа:

Терминология Сети доверия


Подробное описание Сети доверия читайте в одноимённой статье[link1].

Обозначения инструментов

Имя ключа


В инструментах анализа Сети доверия допустимо использовать следующие форматы имени ключа:

Список ключей


Разделённый запятыми список имён ключей в приведённом выше формате либо одна поисковая маска.

Поисковая маска


Одно слово либо разделённый пробелами список слов, которые должны быть найдены в первичном имени (стоящем первым, если на ключе несколько имён) всех ключей. Например, строка pgp.com вернёт ключи с email-адресами из этого домена.

Строка корректировки


Команды, вводимые в эту строку, описывают гипотетические изменения, вносимые в Сеть доверия перед расчётом результата. Эта корректировка эфемерна, и производится системой только чтобы показать, как бы выглядел результат, будь Сеть доверия такой в действительности. Можете использовать строку корректировки, чтобы отфильтровать ключи, владельцам которых не доверяете, или оценить изменения путей сертификации при появлении новой подписи. Строка корректировки опциональна, используйте её по своему усмотрению, однако будьте осторожны с удалением ключей и подписей, поскольку в итоге вы можете остаться совсем без путей сертификации.

Ввод команд производится через запятую, имена ключей должны приводиться в формате 0x01234567.

0x01234567+0x89abcdef Добавить к ключу 0x01234567 подпись от ключа 0x89abcdef.
0x01234567-0x89abcdef Удалить с ключа 0x01234567 подпись от ключа 0x89abcdef.
-0x89abcdef Полностью удалить ключ 0x89abcdef и все изданные им подписи.
-X Удалить все подписи с типом (классом) сертификации X. Например, -1 удалит все подписи класса persona certification на первичных именах ключей.
-NS Удалить все подписи, не имеющие перекрёстной сертификации (т.е. все односторонние подписи).

Типы сертификации


Стандарт OpenPGP предусматривает четыре различных степени сертификации: Generic / Persona / Casual / Positive (их подробное описание приведено в этой статье[link1]). В инструментах анализа Сети доверия они имеют следующие обозначения (их же можно использовать в строке корректировки):

0/1/2/3 Подтверждающая подпись соответствующего уровня сертификации на первичном имени ключа (на имени, стоящем первым, если на ключе их несколько). На схемах они обозначены чёрной / красной / синей / зелёной стрелками, соответственно; чёрная – тонкая, остальные жирные.
a/b/c/d Подтверждающая подпись соответствующего уровня сертификации на вторичных именах ключа. Поскольку в статистике Сети доверия хранятся только первичные имена, это также значит, что поручитель подписал иное имя ключа, нежели то, которое вы видите в результатах анализа. На схеме эти линии сертификации обозначены пунктирными стрелками соответствующих цветов.
? Подтверждающая подпись неизвестного типа сертификации (не соответствующего формату OpenPGP). На схемах такие подписи выглядят как тонкие красные стрелки.
! Линия сертификации, добавленная через строку корректировки, т.е. в действительности не существующая. На схемах смоделированные подписи обозначаются бледно-серыми стрелками.

Как искать пути сертификации


Этот инструмент помогает находить кратчайшие несовмещённые цепочки сертификации между двумя ключами; результаты поиска отображаются в виде графической схемы.

Чтобы найти пути, ведущие от вашего ключа к чужому, введите ID ключей в представленную форму и нажмите Искать (можете использовать и иные форматы имени ключа). Чем больше будет найдено несовмещённых и перекрёстных путей сертификации между ключами, тем больше у вас оснований полагать, что удалённый ключ достоверен, при условии, что в промежуточных звеньях есть поручители, которым вы доверяете в сертификации ключей. Описание условных обозначений, отображаемых в схеме, приведено чуть выше.

Если вы хотите смоделировать, какими бы стали пути сертификации после того или иного изменения в Сети доверия (допустим, если бы заверили ключ определённого пользователя), можете сделать это с помощью дополнительных команд в опциональной строке корректировки. По умолчанию поле строки корректировки содержит ID наиболее популярных автоматических верификаторов ключей (например, RobotCA и PGP Global Directory), неоправданно сокращающих пути сертификации за счёт проверки только почтовых адресов владельцев ключей. Если вы хотите, чтобы их подписи роботов также отображались в итоговом результате, очистите это поле.

Имейте в виду, оба конечных ключа и все промежуточные ключи заверителей должны входить в прочный набор и быть опубликованы в депозитариях[link2] pgp.net. В противном случае цепочки могут оказаться сильно удлинёнными либо вообще не будут найдены. Сверка подписей, проверка отозванных подписей и аннулированных сертификатов не производится – вы должны сделать это самостоятельно.

Назад к форме...[link3]

Ссылки
[link1] http://www.pgpru.com/biblioteka/osnovy/setjdoverija

[link2] http://www.pgpru.com/servisy/keyserver

[link3] http://www.pgpru.com/servisy/wot