id: Гость   вход   регистрация
текущее время 05:46 19/11/2017
Автор темы: Rabby, тема открыта 30/07/2006 12:21 Печать
https://www.pgpru.com/Форум/РаботаСPGP/ПроблемаИмпортаsecpub-keysИзPGPВGPGTBEnigmail
создать
просмотр
ссылки

Проблема импорта (sec+pub)-keys из PGP в GPG+TB+Enigmail


Добрый день!


Моделируя различные ситуации с импортом-экспортом ключей (включая закрытые), а также их обмен между PGP и связкой GNU PG + TB 1.5 Portable + Enigmail 0.94.0 (+ ru), наткнулся на необъяснимую для меня проблему. Внимательно просмотрел соответствующие разделы поддержки на форуме, однако, хотя и проскальзывали кое-где похожие моменты, внятного ответа я так сам себе и не сформулировал.


ОПИШУ СИТУАЦИЮ


1. В PGP 9.0.6 при помощи PGP Key Generation Assistant («Помощника генерации ключа PGP») сгенерировал пару ключей для некоего персонажа, назовем ее Mary Johnson.


**Свойства ключа:
Type – RSA.
Size – 4096 /4096
Validity – «зеленое» состояние Valid.
Enabled – Yes.
Keyserver – None.
Created – 25.07.2006.
Expiries – never.
Group – no.
Cipher – AES-256.
Hash – SHA-2-256.
Compression – ZLIB.
Подключ размером в 4096. Expiries – never**

2. Экспортировал открытую часть ключа Mary Johnson в файл средствами PGP 9.0.6.


3. Успешно импортировал открытый ключ Mary Johnson в Thunderbirg + Enigmail (версия GNU PG – последняя, я за этим слежу). С открытым ключом можно производить любые действия, предусмотренные Thunderbirg + Enigmail.


4. Экспортировал закрытую + открытую части ключа Mary Johnson в файл средствами PGP 9.0.6.


5. УДАЛИЛ из Thunderbirg + Enigmail ОТКРЫТЫЙ ключ Mary.


6. Попытался импортировать закрытую + открытую части ключа Mary Johnson в Thunderbirg + Enigmail. Получил следующее предупреждение:


Импорт ключей не удался
gpg: key 886A747C: secret key imported
**gpg: key 886A747C: no valid users IDs
gpg: this may be caused by a missing self-signature**
gpg: ключ 886A747C: public key "Mary Johnson <Mary. Johnson@SAFe-mail.net>" imported
gpg: Total number processed: 2
gpg: w/o user IDs: 1
gpg: imported: 1 (RSA: 1)
gpg: secret keys read: 1
gpg: secret keys imported: 1

Кроме того, повторно смоделировав ситуацию на другой машине (с той же версией PGP) и теми же версиями Thunderbirg + Enigmail (я работаю дома и на службе с флешки), получил аналогичное сообщение об ошибке, цитирую из файла enigerr.txt:


gpg: ключ 886A747C: секретный ключ импортирован
[GNUPG:] IMPORT_OK 17 37B9776D8CA8057FF7A8B7709AD9EE7D886A747C
**gpg: ключ 886A747C: нет действительных User ID
gpg: причиной этого может быть отсутствие самоподписи**
gpg: ключ 886A747C: открытый ключ "Mary Johnson
<Mary. Johnson@SAFe-mail.net>" импортирован
[GNUPG:] IMPORTED 9AD9EE7D886A747C Mary Johnson <Mary. Johnson@SAFe-mail.net>
[GNUPG:] IMPORT_OK 1 37B9776D8CA8057FF7A8B7709AD9EE7D886A747C
gpg: Всего обработано: 2
gpg: без User ID: 1
gpg: импортировано: 1 (RSA: 1)
gpg: прочитано секретных ключей: 1
gpg: импортировано секретных ключей: 1
[GNUPG:] IMPORT_RES 2 1 1 1 0 0 0 0 0 1 1 0 0 0
gpg: 3 ограниченных необходимо, 1 выполненных необходимо, PGP модель доверия
gpg: глубина: 0 корректных: 4 подписанных: 1 доверия: 0-, 0q, 0n,
0m, 0f, 4u
gpg: глубина: 1 корректных: 1 подписанных: 0 доверия: 0-, 0q, 0n,
0m, 1f, 0u

Однако при этом закрытая + открытая части ключа Mary Johnson были успешно присоединены к моей связке в Thunderbirg + Enigmail.


Более того, для него можно установить любое доверие, вплоть до абсолютного, подписать его, работать с ним и т.п.


ОЧЕНЬ СТРАННО, что GNU PG ссылается на ОТСУТСТВИЕ АВТОПОДПИСИ к ключу Mary, т.к. два адреса E-Mail, закрепленные за этим ключом имеют ее экспортируемую автоподпись.


7. Вернувшись в PGP 9.0.6 я еще раз попытался "на всякий случай" автоподписать ключи Mary и получил отказ, т.к. программа сообщила мне, что данное действие уже произведено! (это и логично; насколько я понимаю, что ключи генерируются и сразу же автоподписываются в момент генерации!)


Словом, нет ли у Вас каких-нибудь случаев в практике, похожих на этот?


 
Комментарии
— Вий (30/07/2006 17:36)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
У меня то же основной ключ почему то помещен обычным шифром, в то время как старый, использовавшийся в свое время для экспериментов, помечен жирным шрифтом (менеджер ключей Enigmail), но все работает нормально я и не лезу.
Возможно причина в том, что ключ не установлен в GPG как используемый по умолчанию? SATtva отвечал мне на такой вопрос.

При экспорте/импорте ключей GPG не понимает длинных путей Windows, но это вроде как не Ваша ситуация совсем, иначе бы ключи не импортировались.
— InSpectre (27/11/2007 15:14)   <#>
$ gpg --allow-non-selfsigned-uid --import key.asc

allow-non-selfsigned-uid можно добавить в конфиг pgp
— Drumn (20/10/2014 11:17)   <#>
скорее всего проблема или в пути к файлу импортируемого ключа или в имени.
У меня файл назывался ХХХХ-ххх.asc ответ при импорте был не тот что обычно:
gpg: please use "keyserver-options http-proxy" instead
gpg: key 10B9900E was created 102 seconds in the future (time warp or clock problem)
gpg: key 10B9900E was created 102 seconds in the future (time warp or clock problem)
gpg: key 10B9900E was created 102 seconds in the future (time warp or clock problem)
gpg: key 10B9900E was created 102 seconds in the future (time warp or clock problem)
gpg: key 10B9900E: no valid user IDs
gpg: this may be caused by a missing self-signature
gpg: Total number processed: 1
gpg: w/o user IDs: 1

тире убрал и все ОК.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3