Как начать

Скажите пожалуйста, как начать удостоверять чужие ключи?
С чего начать? У кого заручится поддержкой? Как попасть в прочный набор ?
Это реально? Или это делается только через огромную взятку?

На страницу: 1, 2, 3 След.

Комментарии

—	*Гость* (02/03/2015 16:18) <#>

Проводятся, опять же, как правило, в рамках всяческих техноконференций. Следите за событиями.

А подскажите каким запросом гуглить, какие слова упоминать в запросе

—	SATtva (02/03/2015 16:19) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Проявите смекалку, импровизируйте. Я верю, у Вас всё получится.

—	*Гость* (02/03/2015 16:23) <#>

Проявите смекалку, импровизируйте. Я верю, у Вас всё получится.

Добрый Саттва, нет бы натолкнуть, издевается

—	*Гость* (02/03/2015 16:26) <#>

Можно так

Сессия заверителей PGP/GnuPG

получим вот это http://sysadmin.tomsk.com/index.php?topic=3356.0 + это

—	*Гость* (02/03/2015 16:35) <#>

Что то абсолютно нет сессий, интернет молчит

—	unknown (02/03/2015 16:41) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Они не нужны.

—	SATtva (02/03/2015 16:50) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

> Можно так

А можно так: pgp|gpg key signing party (включить "Только на русском"). Тогда получим дофига всегда, причём гораздо более актуального.

—	*Гость* (03/03/2015 11:13) <#>

А каким образом можно проверить подлинность удостоверяющего документа?

—	SATtva (03/03/2015 11:38) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Гугл: признаки подлинности паспорта.

—	*Гость* (03/03/2015 11:41) <#>

Гугл: признаки подлинности паспорта.

А разве одних только признаков достаточно?

—	SATtva (03/03/2015 13:10) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

В предельном случае — нет: вдруг у человека паспорт на другое имя, сделанный по всем правилам на официальном бланке? Но Ваш вопрос, вроде, был не об этом.

Есть сомнения — требуйте дополнительные удостоверения личности и иные документы и свидетельства, способные её подтвердить. Стандарт OpenPGP этот вопрос никак не регламентирует. В то же время, при создании сертифицирующей подписи есть возможность указать глубину проверки, так что не обязательно создавать т.н. persona certification signature (максимальная степень подтверждения), если не уверены в личности человека на 100%. Например, можно выдавать такие подписи только тем людям, с которыми давно знакомы лично.

—	*Гость* (03/03/2015 13:57) <#>

В предельном случае — нет: вдруг у человека паспорт на другое имя, сделанный по всем правилам на официальном бланке?

А если случай предельный?

—	*Гость* (03/03/2015 13:59) <#>

В то же время, при создании сертифицирующей подписи есть возможность указать глубину проверки, так что не обязательно создавать т.н. persona certification signature (максимальная степень подтверждения)

тоесть указать для подписываемого ключа степень trust как marginal ?

—	SATtva (03/03/2015 14:07) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

> тоесть указать для подписываемого ключа степень trust как marginal ?

Нет. Когда будете в --edit-key выполнять команду sign, программа предложит указать степень проверки личности владельца ключа:

Как хорошо проверено то, что ключ действительно принадлежит человеку,
чье имя указано в User ID ключа?
  Если не уверены как ответить, введите "0".

   (0) Не буду отвечать. (default)
   (1) Я не проверял совсем.
   (2) Я проверил частично.
   (3) Я проверил очень тщательно.

Кстати, я в предыдущем посте перепутал persona certification с positive certification. Persona certification — это как раз отсутствие проверки.

—	*Гость* (03/03/2015 14:17) <#>

А ведь еще можно указать tsign, или не стоит ?

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]