Хочу PGP Server в своей сети
Достал PGP Server 70, но он не хочет устанавливаться, не запускается WebConsol?
Помогите кто может)))
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Если у тебя Netscape, то я бессилен – я его в глаза не видел, но что-то должно быть по аналогии.
Удачи.
Вообще, опиши, сам KeyServer запущен или нет. Если сервер запушен (можно это определить через pgpkeys), а консоль не запускается – то это исправимо, но надо копаться. Если сервер даже не запустился – то это уже совсем друное дело.
Сначала все должно заработать на одной машине, где установлен KeyServer. Как отладиш – так уже переходи к сети.
Да, кажется, в документации написано, что если на одной машине используешь KeyServer и PGP DS, то DS нужно устанавливать сначала.
Сервер я всетаки запустил, консоль видна как с самого компа (127.0.0.1/keyserver) так и с других компьютеров сети (так это вылетый APACHE). Но встала другая проблема: что я могу с ним делать.
Меня интересует следующая возможность, управление ключевыми кольцами, пользователей, можно ли решить эту проблему с используя PGP Server 70??? :?
И этот процесс повторяется для всех пользователей твоей сети.
Далее, когда пользователь хочет написать зашифрованное письмо кому-то, он просто открывает Outlook, пишет текст, пишет в 'кому' e-mail адресата и нажимает кнопку 'шифровать' или 'шифровать при отсылке'. PGP сам ищет в локалкейринге ключи, соответствующие указанному e-mail-у. Если ключ найден, то все понятно. Если нет, то PGP лезет сам на кейсервер и ищет его там. Если искомый ключ найден, то он закачивается в локалкейринг и дальше все как обычно. Ну уж если не найден, то тут ничего не поделаешь – на нет и суда нет.
Если кто-то меняет свой ключ, то тут схема такая. Сперва нужно отозвать свой ключ с сервера. Потом создать новый и он сам закачается на сервер. Старый ключ НЕЛЬЗЯ удалять с сервера. Вот почему. Когда другой пользователь загрузит машину, PGP полезет на кейсервер и увидит отозванный ключ. В этом случае, в локалкейринге данный ключ пометится как недопустимый. Далее, при попытке отослать зашифрованное письмо этому адресату, PGP увидит недействительный ключ в локалкейринге и обратится на кейсарвер. А там уже новый ключ. Далее все как описано выше.
Как я писал выше, если после этого закачать на сервер новый ключ с тем же e-mail, то все пользователи, у которых стоит автоматическое обновление ключей с сервера, при следующем обновлении конфигурации закачают себе информацию о том, что данный ключ отозван. У них в локальной связке старый ключ тоже автоматически пометится крестиком как недействительный. При следующей попытке зашифровать сообщение на данный e-mail, PGP увидит, что ключа-то такого в локальной связке нет (то что он есть, но помеченный крестиком, считается что его нет) и закачает с сервера уже новый ключ. Вот только после этого, когда пользователь увидит, что в его локальной связке есть два ключа для одного e-mail, а один из них помечен красным крестиком, он может со спокойной душой удалить неправильный ключ из локальной связки. Это же может сделать и владелец.
А вот удалять неправильный ключ с сервера не нужно. Иначе, другие пользователи никак не узнают, что ключ изменился и будут посылать сообщения на старом.
В PGPkeys выбираю серверобновить конфигурацию
На что PGP отвечает:"Информация такого вида не обнаружена на сервере" – нажимаю OK – "Произошла ошибка: item not found".
Как я понял: что гдето, что-то надо включить, (((((( включал все что можно только можно, итог тот же()()( что делать :?
Одно радует)) Пользователи могут вручную (через поиск) добавлять ключи на свои локальные ключевые кольца.
Но можноли сделать так чтобы открытые ключи на ключевом кольце пользователя полностью синхронизировались с открытыми ключами на сервере, в случае если на сервере УДАЛЯЕТСЯ( администратором) открытый ключ, он также удаляестя на ключевых кольцах пользователей при автоматической синхронизации???
В целом, работа с сервером ключей вообще исключает PGPKeys из использование пользователем. Поэтому, я тут не вижу проблемы.
Продолжая разговор об удаление, отзове ОК и т.п. ....
Как себя будет вести ключевое кольцо пользователя в случае:
:D Жил был юзер, и стоял у него PGPDS703 (Даже русский), и стоял у них в сети PGPserver70. и все писали ему письма только, зашифровывая PGP.
Но в один прекрасный день, пришел Змей горыныч (CIH) :x и спалил хату классному юзеру(hard). А он как ламер последний, хранил резервную копию ключей в той же хате(hard(e)), а не на внешнем носителе или сети.
И тут пришел на помощь Илья Муромец (АБ) 8) Поставил ему новую хату(OS) и новую PGPDS703 (тоже русскую) и создал ему новую ключевую пару.
ОК сам выложился на сервер, АБ подписал его и задумался .. .. .. .. ..
... и что теперь делать: оповещать всю отару чтобы удалили старый ключ и добавили новый ((( (В век, когда космические корабли бороздят просторы вселенной – не эстетично)
Вообще-то глубоко не копали, но я не исключаю, что этот вопрос в pgp вообще не решен (это не утверждение). Может кто-то знает – было бы здорово, если бы написали.
Конечно, это не дело слать всем письмо "удалите мой ключ у себя". Но пока ничего умного в голову не пришло.
При детальном рассмотрении менюшки, возникающей при щелкании правой кнопки мышки на публичный ключ, полученный в результате поиска на сервере ключей я обнаружил что НЕ ПОНИМАЮ разницы между действиями пунктов "удалить ключ на сервере (delete)" и "деактивировать (disable)". И то и другое внешне сносит ключ и он исчезает из списка. Какая-то тонкая разница должна быть. Вероятно, кому-то она очевидна. Напишите.
Я так делал – включал/выключал ключ на сервере (я не в локалке). Копии ключей у меня хранятся на внешнем носителе (выбираем Export и ставим галочку на Include Private Key). Так вот, старые ключи мне больше не нужны в текущей работе, и поэтому я сделал их Disable. Но когда появляется нужда прочитать старые послания закрытые этими ключами, то тут они и... Или я не о том... Чёрт, запутался...
Обратите внимание, что опция Disable доступна только для Активного (Default) ключа... Может натолкнёт... Логично так рассудить:
Delete – уничтожает ключ из Secring и на сервере (умерла, так умерла)
Disable – отключает ключ в Secring (он хороший, но выключен. Включается по команде Enable)
Revoke – отзывает ключ (объявляет ключ недействительным)
Проводить эксперименты не возьмусь... :P
Весь вопрос – где?
ПИшет: No trasted introducers were found on server :x
Конечно, это не дело слать всем письмо "удалите мой ключ у себя". Но пока ничего умного в голову не пришло.
]>
А что, корпоративный ключ отзыва завести никак? (не постфактум, а заранее, чтоб не было таких ситуаций)