РегистрацияPGP keys версии 9
Добрый день! :)
Установлено PGP 9.0.0. Build 2001. Импортировал на связку ключ корреспондента и по значку часов на главной записи сертификата сделал вывод, что время действия ключа истекло. Однако корреспондент сообщил, что время действия ключа истекает только в следующем году. Импорт ключа в связку GPG+Enigmail подтвердил информацию корреспондента. Ради справедливости отмечу, что после загрузки компьютера на следующий день информация о ключе в PGP исправилась на правильную – часы исчезли.
Скажите чем это можно объяснить?
И еще один вопрос, если на связке корреспондента присутствует не один, а 2 или более действующих подключей, какой из них программа использует для шифрования – оба?
комментариев: 11558 документов: 1036 редакций: 4118
В том смысле, что у него резервные копии хранятся?
Если речь не о какой-то абстрактной системе, а о PGP, то он допускает только разделение ключей, но не файла связки. Однако можно поместить файл связки в контейнер (или просто зашифровать), а его ключ доступа разделить.
В известных мне организациях так голову себе не морочат. Они даже резервные копии ключей сотрудников не хранят (в среде с повышенными требованиями к безопасности, где применяют аппаратные ключи, это просто невозможно). Если какой-то пользовательский ключ оказывается утрачен, он аннулируется, и вместо него создаётся новый, а доступ к зашифрованным прежним ключом данным осуществляется с помощью ADK.