Как начать
Скажите пожалуйста, как начать удостоверять чужие ключи?
С чего начать? У кого заручится поддержкой? Как попасть в прочный набор ?
Это реально? Или это делается только через огромную взятку?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
А подскажите каким запросом гуглить, какие слова упоминать в запросе
комментариев: 11558 документов: 1036 редакций: 4118
Добрый Саттва, нет бы натолкнуть, издевается
получим вот это http://sysadmin.tomsk.com/index.php?topic=3356.0 + это
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
А можно так: pgp|gpg key signing party (включить "Только на русском"). Тогда получим дофига всегда, причём гораздо более актуального.
комментариев: 11558 документов: 1036 редакций: 4118
А разве одних только признаков достаточно?
комментариев: 11558 документов: 1036 редакций: 4118
Есть сомнения — требуйте дополнительные удостоверения личности и иные документы и свидетельства, способные её подтвердить. Стандарт OpenPGP этот вопрос никак не регламентирует. В то же время, при создании сертифицирующей подписи есть возможность указать глубину проверки, так что не обязательно создавать т.н. persona certification signature (максимальная степень подтверждения), если не уверены в личности человека на 100%. Например, можно выдавать такие подписи только тем людям, с которыми давно знакомы лично.
А если случай предельный?
тоесть указать для подписываемого ключа степень trust как marginal ?
комментариев: 11558 документов: 1036 редакций: 4118
Нет. Когда будете в --edit-key выполнять команду sign, программа предложит указать степень проверки личности владельца ключа:
Кстати, я в предыдущем посте перепутал persona certification с positive certification. Persona certification — это как раз отсутствие проверки.