Скажите плиз, понял что можно заливать на сервер открытый ключ.
А возможно ли обратное, тоесь удалить с сервера открытый ключ.
Если да, то как это делается?
Если не трудно плиз покажите куда посмотреть?
Комментарии
— unknown (25/02/2015 09:35)
>удалить с сервера открытый ключ.
Это принципиально невозможно — всё, что выложено в открытый доступ, не удаляется оттуда. Серверы ключей — распределённая самосинхронизирующуюся сеть.
Над локальным ключом при необходимости можно произвести операцию отзыва и на сервера залить отозванный ключ. Ваши адресаты после обновления вашего ключа будут знать, что этим ключом больше пользоваться нельзя. Прямо в текст UID можно прописать причину отзыва. Неудаляемость полезна в том смысле, что если вы до отзыва подпишете старым ключом новый ключ, то даже после отзыва можно будет скачать старый и проверить подпись на новом, чтобы протянуть какую-то цепочку доверия: подписать новый ключ мог только владелец старого (ну или тот, кто мог его скомпрометировать).
— Гость (26/02/2015 01:05) Обсуждалось же [1][link1], [2][link2].
— Гость (27/02/2015 09:12)
Это принципиально невозможно — всё, что выложено в открытый доступ, не удаляется оттуда. Серверы ключей — распределённая самосинхронизирующуюся сеть.
>Возможно, возможно удаление ключа с сервера, к примеру
По коментам [1][link1], которые вам указали в ответе, не ходим, сразу отвечаем?
Были некоторые исключения — серверы ключей, которые не участвуют в кольце серверов ключей. Кажется, это (когда-то) касалось коммерческого сервера на pgp.com.
Даже если вы будете пользоваться только таким неконвенциональным серверов, никто не мешает выкачать с него ваш открытый ключ и перезалить его в открытую сеть GnuPG.
— Гость (27/02/2015 09:49) У PGP корпорации все отлично продумано, они заботятся о своих клиентах,
по этой причине у них можно как залить ключ, так и удалить ключ.
А вот разработчики GPG не ценят своих пользователей, по этой
причине на их серверах ключей удалить нельзя. Да и сами посудите,
они сорее всего сотрудничают с АНБ, за что получают неплохие девиденды.
Почему я это утверждаю, по той причине, что сам видел на викиликсе копромат
на GnuPG. Они продались, просто продались, и суда по компромату очень дешево.
Они давно не имеют (а Б.Шнайер и никогда не имел) никакого отношения к PGP Corporation[link3], которую фактически выкупил Symantec. А, к примеру, китайцы не отличают в плане доверия[link4] Symantec от Касперского.
— Гость (28/02/2015 01:06)
> Кажется, это (когда-то) касалось коммерческого сервера на pgp.com.
Кстати, сервера ключей pgpru.com это тоже касается, он не синхронизируется.
Это принципиально невозможно — всё, что выложено в открытый доступ, не удаляется оттуда. Серверы ключей — распределённая самосинхронизирующуюся сеть.
Над локальным ключом при необходимости можно произвести операцию отзыва и на сервера залить отозванный ключ. Ваши адресаты после обновления вашего ключа будут знать, что этим ключом больше пользоваться нельзя. Прямо в текст UID можно прописать причину отзыва. Неудаляемость полезна в том смысле, что если вы до отзыва подпишете старым ключом новый ключ, то даже после отзыва можно будет скачать старый и проверить подпись на новом, чтобы протянуть какую-то цепочку доверия: подписать новый ключ мог только владелец старого (ну или тот, кто мог его скомпрометировать).
Обсуждалось же [1][link1], [2][link2].
Возможно, возможно удаление ключа с сервера, к примеру https://keyserver.pgp.com/vkd/GetWelcomeScreen.event, надо лиш указать адрес почтовый.
По коментам [1][link1], которые вам указали в ответе, не ходим, сразу отвечаем?
Даже если вы будете пользоваться только таким неконвенциональным серверов, никто не мешает выкачать с него ваш открытый ключ и перезалить его в открытую сеть GnuPG.
У PGP корпорации все отлично продумано, они заботятся о своих клиентах,
по этой причине у них можно как залить ключ, так и удалить ключ.
А вот разработчики GPG не ценят своих пользователей, по этой
причине на их серверах ключей удалить нельзя. Да и сами посудите,
они сорее всего сотрудничают с АНБ, за что получают неплохие девиденды.
Почему я это утверждаю, по той причине, что сам видел на викиликсе копромат
на GnuPG. Они продались, просто продались, и суда по компромату очень дешево.
С гугла тоже можно удалить почтовый ящик, можно даже отдельные сообщения почты с него удалять и прочие документы. Верьте гуглу на честное слово.
Я охотнее поверю Филлу Циммерману и Брюсу шнееру, но вор Сергею Бринну и Ларри пейдже Н.И.К.О.Г.Д.А.
Они давно не имеют (а Б.Шнайер и никогда не имел) никакого отношения к PGP Corporation[link3], которую фактически выкупил Symantec. А, к примеру, китайцы не отличают в плане доверия[link4] Symantec от Касперского.
Кстати, сервера ключей pgpru.com это тоже касается, он не синхронизируется.