id: Гость   вход   регистрация
текущее время 17:35 29/03/2024
Автор темы: Гость, тема открыта 28/05/2010 22:02 Печать
Категории: сайт проекта, служебные страницы
https://www.pgpru.com/Форум/Содействие/СинхронизацияКлючаПриВосстановленииПароля
создать
просмотр
ссылки

пёппппппяп SATtva!


пё пппя пппппппп п©япппппп — я пппяп п©пяппя пп япяяп. п п©япяпппп пяяяпппппп
пп©япя п©яппяппяппяпппЁп япяяпппппя пппп ппяяяппппппппя п©пяппя. пппп п япп, яяп
ппяя, ппяпяяп ппяпппяяя я пппя п п©япяпппп, п©япяяпяпп, п п©яппппппяп ппяя пп
япяппяп я п©п пЁпяп©пяяп пп ппппп пппяппя. пппяпя я ппппп ппЁп пп япяппяп
keyserver.noreply.org, subkeys.pgp.net япяпп япяппя яппяп.


пп пппЁпп пя пя пяяяпяя яппяяпппппяпппяя ппяя п пппп п©япяпппп я япяппяппп?
ппппп, ппп ппппяяя, ппппяпп пяпп пя пяяяпяяппяяя яппяя яппяяпппппяпя:


1) п©п ппп©япяя п©ппяппппяппя — яппппяя, ппп©япппя, пппп©ппп п п©япяпппп


2) ппппяп яппп©пяпп п©пп©яяппп п©пяппяя япяяпппппяп ппп ппяяяппппппппя п©пяппя. ппп ппппп
пппппп п©япппяпяя, пп пяппппп пп ппяя.


Vadim_Z


 
На страницу: 1, 2 След.
Комментарии
— Гость (28/05/2010 22:10)   <#>
Уважаемый SATtva!

У меня возникла проблема – я забыл пароль на форум. В профайле выставлена опция принудительного шифрования кода восстановления пароля. Беда в том, что ключ, который находится у меня в профайле, просрочен, а продленный ключ на сервера я по глупости не залил вовремя. Сейчас я залил его на сервера keyserver.noreply.org, subkeys.pgp.net через сервис сайта.

Не могли бы Вы вручную синхронизировать ключ в моем профайле с серверами?
Также, мне кажется, нелишне было бы осуществлять такую синхронизацию:
  1. по запросу пользователя – сделать, например, кнопкой в профайле
  2. каждый раз перед попыткой послать шифрованный код восстановления пароля. Так можно заодно проверить, не отозван ли ключ.

Vadim_Z

P.S. Извините за неправильную кодировку в первом сообщении.
— SATtva (28/05/2010 22:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Синхронизацию произвёл.
— Гость (28/05/2010 22:19)   <#>
C учётом этого не понятно, почему индикация подписи в вышеприведённом комментарии не указывает на то, что ключ числится отозванным (разве не было такого функционала на сайте?).
— Гость (28/05/2010 22:20)   <#>
s/отозванным/просроченным/
— Vadim_Z (28/05/2010 22:27)   профиль/связь   <#>
комментариев: 9   документов: 0   редакций: 1
Спасибо!
— SATtva (29/05/2010 19:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Гость (28/05/2010 22:19), проверка ключа на актуальность не проводится и не проводилась (тем более, что Вы рассчитываете увидеть, если ключ был продлён?).
— Гость (30/05/2010 02:22)   <#>
Понятно. Я перепутал эту ситуацию с отзывом ключа – в этом случае индикация в шапке будет. В принципе можно было бы писать, что ЭЦП верная, но ключ просрочен. Впрочем, наверное, это не так важно.
— Гость (08/09/2013 05:22)   <#>
Не буду создавать отдельный топ на тему ключей в профилях, спрошу здесь: почему пользователь ressa не такой, как все? Почему сайт не видит его ключ? Он не загрузил его в профиль через интерфейс сайта? Ссылка «Получить открытый ключ [с сервера ключей]» работает, т.е. сервер ключей pgpru.com видит его ключ на серверах. Ассоциация, значит, есть. Почему тогда в профиле отпечатка и сертификата ключа нет? Как такое могло получиться?
— Гость (08/09/2013 05:25)   <#>
P.S. На этой странице его KeyID тоже пустой.
— SATtva (10/09/2013 08:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Интересно, ключ ничем особым не выделяется.
— Гость (01/12/2013 01:35)   <#>

Наверное, вот почему: там можно указать KeyID в настройках, после чего нажать на кнопку импортирования ключа с сервера ключей. Если импортирование не было успешным, или его никто не пытался делать, то KeyID в настройках, полагаю, так и останется, а цветового отпечатка ключа не возникнет (профиль будет считаться бесключевым, поскольку пользователь не подтвердил владение этим ключом). Или, если пользователь загрузил в профиль свой публичный ключ непосредственно, минуя сервер ключей, но после этого не подтвердил владение ключом подписью, может возникнуть та же ситуация: в информативном поле KeyID указан (сайт распознал, что пользователь настаивает на владении таким-то ключом), а по факту этот ключ с учётной записью не проассоциирован (и это правильно).
— Гость (01/12/2013 21:36)   <#>
Если пользователь загрузил в профиль ключ, у которого отсутствует E-capability, но при этом выбрал в настройках опции шифровать личные сообщения и письма с восстановлением пароля, то что произойдёт? Эти сообщения/письма не будут отправляться из-за ошибки или они будут уходить открытым текстом?
— SATtva (03/12/2013 10:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Capabilities ключа проверяются при импорте. Если шифровальный подключ отсутствует, то при активации опции будет выдано предупреждение, что ключ непригоден для шифрования, и пользователь рискует потерять доступ к сайту. Fail open в любой криптосистеме — это жуткая дыра.
— Гость (08/12/2013 08:39)   <#>
А если у ключа только C-capability (чисто сертификационный ключ), то можно ли им принудительно что-то подписать? Если нет, то его в профиль сайта, получается, даже не загрузить, т.к. нет механизмов подтверждения владения ключом.
— SATtva (08/12/2013 09:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Зачем загружать на сайт сертифицирующий ключ без подключей подписи?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3