РегистрацияМое и вычисленное доверие
Добавил в публичный ключ пользователя в связку. Написал письмо, зашифровал, но отправить не удалось, т.к. в списке ключей его чекбокс светился красненьким. Тут я заметил, что в графе доверия к этому ключу стоит прочерк. Полез в свойства ключа и сказал, что доверяю ему. Опять отправить не удалось. Только после того, как я его подписал своим ключом и сказал, что проверил его, мне удалось отправить письмо зашифрованное этим ключом. Еще также методом эксперимента выяснил, что если в Enigmail в настройках во вкладке "Отправка" отметить чекбокс "всегда доверять идентификатору пользователя", то можно отправлять письма письма сразу и без процедуры выбора степени доверия и подписания своим ключом.
В связи с этим возникли такие вопросы:
1. Какой вариант лучше?
2. Чувствуя, что первый предпочтительнее, возникает и другой вопрос: когда я выставляю необходимое доверие и подписываю ключ, как это влияет на него? В него вносятся какие-то изменеия по идее. Сможет ли пользователь расшифровать письмо, если я проделал с ним эти манипуляции? И еще. Если после всего этого я передам этот ключ еще кому-то, сможет ли этот кто-то шифровать письма этому адресату..
Извините, что так много вопросов, но очень хочу разобраться...
комментариев: 11558 документов: 1036 редакций: 4118
Терминология Enigmail и GnuPG несколько отличается от традиционной для PGP. Параметр "Моё доверие" (Own trust) обозначает, насколько Вы доверяете владельцу ключа в заверении чужих ключей (в PGP это принято называть просто доверием, Trust). "Вычисленное доверие" (Calculated trust) — это степень подлинности ключа, как его дедуктивно определила программа, исходя из собранных на его сертификате подтверждающих подписях (в PGP это называется Validity, достоверность).
Если Вы хотите узнать подробности о механизмах доверия OpenPGP, прочитайте это небольшое руководство (там найдёте ссылки и на другие материалы). Здесь я отвечу только на заданные вопросы.
1. Enigmail не позволяет отправлять сообщения для недостоверных ключей (т.е. таких, которые не подписаны Вами или кем-то, кому Вы доверяете в заверении ключей) и предупреждает об их состоянии. Делается это для того, чтобы Вы уделяли хотя бы некоторое внимание на их проверку, а не шифровали первым попавшимся с нужным мэйл-адресом, который с некоторой долей вероятности может оказаться подделкой.
С помощью опции "Всегда доверять идентификатору пользователя" это ограничение можно отключить, но в этом случае риск использования поддельного ключа возрастает. В некоторых случаях, например, при защите частной корреспонденции, это допустимый риск, поскольку ценность сообщения как правило меньше затрат, необходимых для его перехвата. Таким образом, решать, использовать эту опцию или нет, нужно исходя из конкретной ситуации и ценности пересылаемых данных.
2. Показатель "Моего доверия" хранится в Вашей связке открытых ключей, но не в самом сертификате ключа. Более того, это конфиденциальный показатель, и он не покидает связку даже при экспорте и пересылке открытого ключа.
С подписями другая история. По умолчанию Enigmail заверяет ключи экспортируемой подписью, которая добавляется к сертификату ключа и указывает на то, что Вы уверены в его подлинности. Если кому-то в руки попадёт этот ключ с Вашей подписью и этот пользователь доверяет Вам в заверении ключей, то такой ключ изначально будет для него достоверным: ему не придётся проверять и заверять ключ самому.
Однако следует помнить, что заверять ключ экспортируемой подписью стоит только в том случае, если Вы действительно уверены, что ключ принадлежит тому пользователю, имя и адрес которого указаны на нём. В этом можно быть уверенным, если получаете ключ непосредственно из рук владельца или если сверяете с владельцем отпечаток ключа. Если такой уверенности, о которой Вы можете и хотите заявить всему миру, у Вас нет, лучше подписывайте ключ неэкспортируемой локальной подписью, которая никогда не покидает Вашу связку. Так Вы не введёте других пользователей в заблуждение, особенно, если они доверяют Ваше сертифицирующей подписи. (Подробности здесь.)
(К слову, PGP по умолчанию подписывает неэкспортируемой подписью. Пользователь должен явно указать, что хочет, чтобы подпись была экспортируемой. Такой подход правильнее.)
В любом случае, подписание ключа не сказывается на его работоспособности. Подпись — это атрибут сертификата ключа, а не самого ключевого материала.
комментариев: 2 документов: 1 редакций: 0
Если в Enigmail при подписании ключа я отмечу чекбокс "Локальная подпись", то информация о его подписании не выйдет из моей связки?
Извините за назойливость, еще один вопрос: если я сменю парольную фразу на закрытый ключ, это не повлечет изменений в открытом (т.е. мне не надо будет заново его рассылать респондентам)?
комментариев: 11558 документов: 1036 редакций: 4118
Именно так. Этим Вы только проинформируете программу, что предприняли какие-то действия к проверке подлинности ключа и признали его достоверным. Также, подписанному (только подписанному) ключу можно назначить степень доверия в заверении других ключей.
Никакой назойливости. Если до неё дойдёт, Вам честно и откровенно дадут это понять. ;)
Совершенно нет. Сменив парольную фразу, Вы только перешифруете с её помощью свой закрытый ключ, при этом и его материал, и материал открытого никоим образом не изменятся.
Что касается смены парольных фраз вообще, обратите внимание на этот комментарий. Он не специфичен только для PGP.