подписывание ключа

Вопрос: Стоит ли в этом случае подписывать ключ человека NN?

"Этот случай" не дает ответа на такой вопрос. Подписывать стоит, если Вы доверяете подлинности ключа непосредственно, а не на основании подписей владельцев других ключей.

...причем для него установлен средний уровень доверия. В результате ключ человека NN автоматически становиться валидным, на что указывает зелененький шарик...

В этом случае ключ NN получит только маргинальную достоверность (при определённых настройках программа даже не позволит им шифровать). Если Вы доверяете MM частично, а не полностью (имея на это, по-видимому, какие-то основания), то и не должны рассматривать его мнение о достоверности ключей как некую абсолютную истину. Ответ unknown полностью справедлив: подписывайте, только если имеете непосредственную убеждённость в подлинности.

Понятно, спасибо. Довольно тонкая грань, доверять или нет. Тогда такой дополнительный вопрос. Я не знаю человека MM непосредственно и не подпишу его ключ. Если я получу от него письмо, как программа будет расценивать достоверность полученного письма?

Я не знаю человека MM

Человека NN хотел сказать.

Довольно тонкая грань, доверять или нет.

Разумеется. В модели доверия PGP это решаете Вы сами. Опирайтесь на личностные качества человека, его порядочность и компетентность в понимании и умении работать с PGP.

Если я получу от него письмо, как программа будет расценивать достоверность полученного письма?

Если ЭЦП будет сверена корректно, то будет достоверным и содержание письма. Однако если ключ не признан полностью подлинным, у программы будет сомнение не в целостности сообщения, а в аутентичности источника (при этом она сообщит Good signature from invalid key). Это не менее тонкий момент. Да, после подписания письмо могло не подвергнуться изменению; вопрос в том, каким ключом оно было подписано, и является ли этот ключ действительно принадлежащим предполагаемому отправителю (человеку, чьё имя указано на ключе). Показателем последнего и служит достоверность (validity) ключа.

Я предпочитаю включать в настройках программы (вкладка Advanced) опцию Tread marginally valid keys as invalid (расценивать частично достоверные ключи как недостоверные), дабы одной подписи с маргинальным доверием было недостаточно для подтверждения подлинности ключа. Это повышает точность и снижает вероятность ошибки.

Опирайтесь на личностные качества человека, его порядочность и компетентность в понимании и умении работать с PGP

SATtva, простите, поясните пожалуйста. Причем здесь личностные качества и компетентность работы с PGP? Насколько я понимаю, речь идет о случае – нет ли «человека посередине» или Вы имели в виду компетентность человека MM?

Я предпочитаю включать в настройках программы (вкладка Advanced) опцию Tread marginally valid keys as invalid

Я попробовал включить данную опцию. Да, при частичном доверии человеку MM, зелененький шарик графы «валидность» стал сереньким. Мне кажется, что здесь есть повод для дальнейших размышлений. В смысле решения для себя вопроса о доверии – здесь более менее все ясно, с каждым за ручку не познакомишься и ключ лично на дискете не передашь. А вот в программе сделал дополнительный индикатор, к примеру, при маргинальной достоверности закрашивание шарика графы Validy» зеленым цветом наполовину (желательно, что бы где-то можно было отследить путь), или еще какую – нибудь фишку, например что бы программа сообщала, что письмо получено от человека, чей ключ достоверен маргинально. Когда на связке 3 ключа, все кажется более менее просто, но если их существенно больше, то становится несколько сложнее.

или Вы имели в виду компетентность человека MM?

Ну так а кого Вы доверием наделяли? Доверие (Trust) — это отношение к человеку, достоверность (validity) — характеристика ключа. Вы доверяете MM, что он не станет подписывать липовый ключ того самого "человека посередине", а проведёт определённую проверку личности владельца ключа перед подписанием. После подписания ключ NN получит через эту делегированную долю доверия какую-то степень достоверность — т.е. возрастёт вероятность, что этот ключ действительно подлинный.

при маргинальной достоверности закрашивание шарика графы Validy» зеленым цветом наполовину

Настройки программы, вкладка Расширенные (Advanced), опция Отображать частичную достоверность (Display marginal validity level).

SATtva, обнаружил еще один пробел в своих знаниях о PGP. В руководстве прочитал следующее:
«Поэтому, заверяя открытый ключ, обращайте внимание, под какой записью ставите свою подпись. Подписывайте только те сведения, которые считаете достоверными, полагаясь на своё личное непосредственное убеждение и какие-то объективные подтверждающие факты, поскольку подпись поручительствует в подлинности только заверенной записи сертификата, а не в подлинности сертификата в целом (однако, чтобы заверить подлинность самого открытого ключа, достаточно одной подписи под любой записью сертификата – нет нужды подписывать их все).»
И вот в чем пробел. Я подписал только одну запись сертификата одного из ключей, которая не является главной (не первая в списке). Шарик Validi против этой записи сертификата стал зеленым, а вот то же шарик против самого ключа так и остался сереньким. Доверие установлено полным. Почему?. При сверке подписи от корреспондента я получаю сообщение «хорошая подпись от недостоверного ключа». Если я подписываю весь ключ, то все нормально. Но ведь в руководстве написано, что нужно подписать лишь любую запись сертификата.
Правда при установке подписанной записи сертификата первой в списке все становиться на свои места. Так и должно быть?

Да, всё верно. Это недочёт в руководстве. Хорошо, что обратили внимание. Достоверность ключа в целом подтверждает только подпись, поставленная на главном имени сертификата. Подписи под вторичными именами заверяют только указанные в них реквизиты (например, почтовые адреса).

В этом случае все остальные записи сертификата то же становятся "подписанными". При этом установка опции "расценивать частично достоверные как недостоверные" не срабатывает. Вопрос. Как я могу через некоторое время проверить (вспомнить), какую запись сертификата я подписывал, а какую нет?

Опция "Расценивать частично достоверные как недостоверные" вообще не имеет никакого приложения к ключам, которые Вы заверяете самостоятельно. Она берётся программой в расчёт, когда доверие наследуется от поручителя, которому Вы не доверяете полностью. В этом случае его частично доверяемая подпись заверяет ключ также частично, и, если эта опция включена, программа будет принимать такой ключ за недостоверный, пока он не получит ещё одну такую же или полностью доверяемую подпись.

Ответ на вопрос: выделяете нужный ключ, в строке меню выбираете Edit > Expand Selection и смотрите, под какими именами в сертификате стоят Ваши подписи.

Да, в самом деле, я ведь знал ответ, запарил малость!

Sattva, что означает символ карандаша с синей стрелкой, но сам карандаш отличный цветом от других карандашей – черный? На моей связке так выглядит подпись Вашего ключа: SATtva <JID:SATtva@jabber.ru>. К тому же напротив этой подписи сертификата не указан ID ключа. В руководстве пояснения на этот счет найти не удалось.

Сертификация доверенного поручителя (trusted introducer). Если Анна сертифицирует ключ Бориса такой подписью, то все ключи, заверяемые Борисом, становятся априори достоверными не только для Анны, но и для всех, кто доверяет Анне.

Почитайте в руководстве о сертификации ключей. Там о типах подписей чуть подробнее сказано.

Я предпочитаю включать в настройках программы (вкладка Advanced) опцию Tread marginally valid keys as invalid (расценивать частично достоверные ключи как недостоверные), дабы одной подписи с маргинальным доверием было недостаточно для подтверждения подлинности ключа. Это повышает точность и снижает вероятность ошибки.

Здравствуйте!
Не могу найти данную опцию в 9-й версии, вкладки Advanced в опциях нет, как это было в PGP8. В данной версии ее нет, или просто где то спрятана? Спасибо.