Как вытащить организацию, выдавшую ключ?
Хочу из выдачи gpg вытащить не только пользователя (user), но и выдавшего ключ (issuer)
gpg --no-tty --list-sigs --fixed-list-mode --with-fingerprint --with-colons
Из DETAILS.gz мне это понять не удалось (я новичок в работе с gpg). Посоветуйте, пожалуйста, в каком типе записей (второй uid в ключе? sig?) это искать.
комментариев: 20 документов: 1 редакций: 12
И даже это — результат общественного договора о том, как трактовать подпись одного ключа другим, и не более того.
Будет ли после этого ситуация идентичная той, что была до подписи ключа, или остаются какие-то следы (в копиях самих публичных ключей на сервере)?
Не совсем про то, но может быть интересно решение на уровне ядра: Похожий функционал, в расширенном смысле, можно сделать через kauth, недавно
украденныйадаптированный в т.ч. в Mac OS X.комментариев: 9796 документов: 488 редакций: 5664
Разумеется, с серверов ничего не удаляется и не откатывается обратно. При каждой операции над ключом объём информации только возрастает. На ключ/подключ вешается подпись, которая показывает, что теперь он имеет статус отозванного.
Совсем не про то :) Под Lin тоже что-то такое было, не помню название проекта, жив ли он. Также есть решение по запихиванию управления ключами в ядро, что в прочем не имеет отношения ни к тому, ни к другому.
Так мы говорим сейчас не про отзыв самого ключа, а про отзыв подписи на некотором ключе. Что, при скачивании такого ключа и выполнении --list-sigs там действительно будет 2 записи: первая о том, что подпись ключом таким-то, и вторая о том, что подпись позже отозвана? Ситуация разве не будет идентичной той, как будто ключ никогда не подписывалcя заданным? [надеюсь, понятно сформулировал вопрос].
комментариев: 11558 документов: 1036 редакций: 4118
Нет, конечно — увидите только, что подпись отозвана. Зато --list-packets покажет и сертифицирующую подпись, и сертификат аннулирования подписи.
комментариев: 1060 документов: 16 редакций: 32
Именно так и будет. list-sigs, правда, покажет только одну подпись, помеченную как отозванную, но технически на ключе будут именно две подписи.
комментариев: 9796 документов: 488 редакций: 5664
Представим, если бы было не так. Сервер проверил бы отзывающую подпись и сам удалил с ключа лишнее что-ли? Или вы бы поверили тому, что он там напроверял?
Сервер только отдаёт ключ, он не должен ничего с ним делать. Он может только не принимать заведомо некорректные ключи. Вся остальная проверка идёт на стороне клиента, что правильно.
Исключение: кажется были случаи или попытки договориться раз в n лет чистить сервера от очень старых ключей. Реализован отзыв с удалением был только у коммерческого сервера PGP corp.