Можно ли (и как) настроить в программе различный путь к закрытому и открытому ключам

Можно ли (и как) настроить в программе GnuPG различный путь к ключам. Т.е. отдельно к папке, где будут лежать открытые ключи и к папке где будет лежать закрытый ключ. В PGP такое возможно, а в GnuPG я нашел настройку только к домашней директории, где по умолчании хранится вся ключевая информация.
А может кто подскажет более простое решение. Цель – все открытые ключи небольшой группы корреспондентов лежат в одном месте и все имеют к ней доступ. Чтобы информацию программа об открытых ключах клиенты корреспондентов брали из одного места (что то мини публичного кей-сервера). Отправка открытых ключей на публичные сервера не рассматривается.
Или (если нельзя сделать то, что о чем спрашиваю выше) есть ли бесплатное ПО кей-сервера, чтобы корреспонденты подкачивали информацию с него.

Комментарии

—	SATtva (11/12/2008 21:55, исправлен 11/12/2008 21:57) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Цель – все открытые ключи небольшой группы корреспондентов лежат в одном месте и все имеют к ней доступ.

Я правильно понимаю, что предполагается использование этой схемы в корпоративной среде, где ключами будет управлять админ? Тогда пропишите в gpg.conf:

no-default-keyring
keyring /path/to/pubring.gpg
secret-keyring /path/to/secring.gpg

Не забудьте, что файл pubring.gpg должен быть доступен сотрудникам только на чтение, но не на запись. Также должен быть ограничен доступ [на запись] к файлу trustdb.gpg, содержащему параметры доверия ключей.

В принципе, сотрудники могут поддерживать и собственные связки ключей в дополнение к глобальной. Тогда в gpg.conf должен присутствовать параметр primary-keyring с путём к связке пользователя (этот файл должен быть доступен пользователю на чтение-запись). Здесь, правда, возникает проблема с базой доверия: как совместить личный файл trustdb.gpg и глобальный мне, честно говоря, не ясно.

Если я что-то не учёл, приведите больше деталей предполагаемой схемы.

—	STL50 (12/12/2008 13:11) <#>

Большое спасибо за оперативный ответ. Вы правильно поняли насчет предполагаемой схемы. Файл с секретным ключом у пользователя будет храниться локально на компе, а файл с открытыми ключами на общем ресурсе. Управлять им будет админ.
Попробовал все сделать по вашему совету. Создал две папки на диске С. В одну положил файл секретного ключа, в другую файл открытого и файл доверия. В gpg.conf прописал:
no-default-keyring
keyring c:\pub\pubring.gpg
secret-keyring c:\qey\secring.gpg
В результате программа видит только открытые ключи, в том числе и мой, а секретный не видит. При попытке подписать документ или расшифровать (зашифрованный на меня) показывает, что отсутствует секретный ключ.
В чем может быть причина?

—	SATtva (12/12/2008 16:13) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

gpg --list-secret-keys ничего не выводит? В файле c:\qey\secring.gpg действительно лежат закрытые ключи? Файл доступен для чтения?

Где расположен gpg.conf? Настройки берутся из того файла, который Вы правите (какой домашний каталог указан в выводе gpg --version?). Имейте в виду, в Windows (если память не подводит) по умолчанию домашним каталогом считается каталог с исполняемым файлом gpg. Изменить домашний каталог GnuPG (тот, из которого читается файл настроек gpg.conf) можно переменной окружения GNUPGHOME.

Ваша оценка документа [показать результаты]