Месторасположение файла pubring.gpg – [решено]

Пользуется почтовый клиент Tunderbird 2.0.0.19 (20081209), Enigmail 0.95.7 (20080808), GnuPG for Windows 1.0.2.
В конфигурационном файле gpg.conf можно указывать любое местоположение для pubring.gpg по типу:
1. ИмяДиска:\ИмяКаталога\pubring.gpg
или
2. \\IP_компа\РасшаренныйКаталог\pubring.gpg
Это хорошо, когда один офис, общая локальная сеть.
У нас офисы во многих городах и доступ к нашим локальным ресурсам офисы этих городов не имеют. Но в компании есть внутренний интранет-сайт. На этот сайт могут заходить все пользователи всех офисов (и нашего основного и из других городов). Мы хотим разместить файл открытых ключей на этом сайте и по необходимости корректировать его. Однако, путь до файла по типу http://site.ru/open_key не работает, т.е. GnuPG не подхватывает файл pubring.gpg. Можно ли это как-то обойти?


Комментарии
— SATtva (28/01/2009 14:52)   
GnuPG for Windows 1.0.2.

Надеюсь, в номере версии опечатка? Где Вы нашли такой антиквариат?
— gamm (28/01/2009 15:01)   
Имеет ли это какое-то отношение к решению вышеозначенной проблемы?
— SATtva (28/01/2009 15:03)   
Очень может быть. И, определённо, имеет отношение к безопасности данных.
— unknown (28/01/2009 15:16)   

Надеюсь, в номере версии опечатка?

:)[link1]
— gamm (28/01/2009 15:16)   
Обновила до версии 1.4.9. Проблема не решилась, зато душа спокойна по поводу безопасности данных :)
— gamm (28/01/2009 15:21)   
Решили поумничать? Ежу понятно, что имелась в виду версия GnuPG, а не винды.
— SATtva (28/01/2009 15:56, исправлен 28/01/2009 15:56)   
unknown, смешно. :-)

gamm, к вопросу об общих файлах связок[link2] открытых ключей. Просто указать путь к веб-узлу нельзя. Для Вашего случая подойдут два варианта:

1. Простой и лёгкий — периодически скачивать скриптом общий файл связки на машину пользователя. Могут возникнуть проблемы, с синхронизацией в экстренных случаях.
2. Более ложный, но эффективный — поднять собственный сервер ключей на LDAP или SKS.
— unknown (28/01/2009 16:14)   
unknown, смешно. :-)

Извините, не удержался ;)
— gamm (28/01/2009 16:31)   
Я подняла, как аналог, свой OpenPGP Public Key Server Commands (для примера посмотрите уже кем-то поднятый в сети http://pgp.mit.edu), но тут тоже загвоздка, т.к. опять же по http ходит...
На форумах встречала упоминания про SKS, но толком описаний и инструкций не нашла. Может у вас есть какая полезная ссылка? Хотябы с чего начинать? С LDAP никогда дела не имела :(
— SATtva (28/01/2009 17:22, исправлен 28/01/2009 17:23)   
http://www.nongnu.org/sks/
Связь с обычными серверами ключей осуществляется по протоколу HKP. По сути это урезанный вариант HTTP.
— gamm (29/01/2009 12:24)   
Чорт!! А ларчик просто открывался! Стоило вместо http hkp прописать и все заработало!!!
— SATtva (29/01/2009 14:04)   
Прекрасно! Спасибо за терпение и за то, что поделились решением.

Ссылки
[link1] http://www.guidebookgallery.org/screenshots/win101

[link2] https://www.pgpru.com/forum/rabotasgnupg/mozhnoliikaknastroitjvprogrammerazlichnyjjputjkzakrytomuiotkrytomukljucham