Членам группы openpgp с почтовыми ящиками @pgpru.com
Мой вопрос как-то остался без внимания. Коллеги, у кого есть ящики в домене, ознакомьтесь[link1], пожалуйста.
Комментарии
— spinore (12/12/2008 17:32) Просто все флудят из-под гостей, а тогда ни в "последних изменениях", ни в "последних комментариях" этот[link2] топик не светится.
Ждём когда SATtva, заверит новые отпечатки своей подписью, а до этого
сидим без почты.
P. S. Мой собственный gpg-ключ тоже с этого момента продлевает срок действия на один год.
Смотрите обновления на серверах ключей.
— unknown (26/07/2009 21:37) Мой новый RSA-Ключ для подписи 0x42065DBD висит на связке с ключом 0x4bd12c40,
пока новый стандарт на DSA с длиной ключей > 1024 бит не будет
внесён в стабильные версии программы gpg в дистрибутивах.
— SATtva (27/07/2009 14:00) Ключики обновил. Касаемо сертификатов почтового сервера, Мастерхост их уже заменил. Может проще один раз заверить мастерхостовский корневой сертификат, который можно поместить в хранилище УЦ? Если сильно настаиваете (не хочется в УЦ совать лишнего), я запрошу отпечатки текущих почтовых сертификатов в техподдержке. Вот корневой:
— unknown (27/07/2009 14:16, исправлен 27/07/2009 14:18) Нет у меня хранилища УЦ, как ненужной сущности. По крайней мере для почты это можно (и нужно, если бы все это понимали и соглашались) позволить. Просто сравнивается с ранее сохранёнными отпечатками сертов на соединение: если серт соответствует – скачать молча, если неизвестный, то вывести его параметры, чтобы принять/отклонить.
— unknown (27/07/2009 22:02) Вот что получается в итоге:
— SATtva (28/07/2009 18:58) С техподдержкой, как обычно, приходится объясняться. Первым round-trip'ом получил только ссылку на корневой сертификат. :-) Ждём-с.
— SATtva (29/07/2009 13:03) Собственно, вот от техподдержки:
— unknown (29/07/2009 14:04, исправлен 29/07/2009 14:06) Отлично! Будем надеяться, что тут нет никаких коллизий и прообразов :)
— unknown (30/07/2009 08:54) Кстати, второй раунд-трип мог произойти так.
техподдержка решила повысить свою грамотность и погуглить на тему: "что такое некорневые сертификаты?", чтобы грамотно ответить клиенту, гугл выдал ссылку на наш форум и девушки из техподдержки продиктовали отпечатки сертификатов прямо с этой страницы :)
— SATtva (30/07/2009 17:22) Чисто теоретически. :-) На практике — вряд ли, поскольку переписка шла по почте, и слово "fingerprint" я не упоминал (только "отпечаток"), а то, что привёл выше, было просто скопировано из их ответа.
— SATtva (25/12/2010 22:00) Комрадам unknown'у и Kent'у прийти и расписаться в получении.
— Гость (25/12/2010 22:11) Главнокомандующий собирает всех генералов SATtva собирает всех модераторов и раздаёт указания. На пороге война? Обычным пользователям страшно :)
А у меня не получается расшифровать. Я что-то делаю не так? Откуда взять секретный ключ 0xC4B9CD18? У меня нет такого.
— SATtva (27/12/2010 23:53) Попробуйте вежливо попросить unknown'а поделиться своим закрытым ключом. Ну, или факторизуйте его, в конце концов, что Вы, как маленький?!
— Гость (28/12/2010 02:40) :-)
Собаку из чужих почтовых адресов вырезать нужно. А то сейчас набегут спамерские роботы.
Просто все флудят из-под гостей, а тогда ни в "последних изменениях", ни в "последних комментариях" этот[link2] топик не светится.
В субботу истекли сертификаты мастерхоста
Ждём когда SATtva, заверит новые отпечатки своей подписью, а до этого
сидим без почты.
P. S. Мой собственный gpg-ключ тоже с этого момента продлевает срок действия на один год.
Смотрите обновления на серверах ключей.
Мой новый RSA-Ключ для подписи 0x42065DBD висит на связке с ключом 0x4bd12c40,
пока новый стандарт на DSA с длиной ключей > 1024 бит не будет
внесён в стабильные версии программы gpg в дистрибутивах.
Ключики обновил. Касаемо сертификатов почтового сервера, Мастерхост их уже заменил. Может проще один раз заверить мастерхостовский корневой сертификат, который можно поместить в хранилище УЦ? Если сильно настаиваете (не хочется в УЦ совать лишнего), я запрошу отпечатки текущих почтовых сертификатов в техподдержке. Вот корневой:
Нет у меня хранилища УЦ, как ненужной сущности. По крайней мере для почты это можно (и нужно, если бы все это понимали и соглашались) позволить. Просто сравнивается с ранее сохранёнными отпечатками сертов на соединение: если серт соответствует – скачать молча, если неизвестный, то вывести его параметры, чтобы принять/отклонить.
Вот что получается в итоге:
С техподдержкой, как обычно, приходится объясняться. Первым round-trip'ом получил только ссылку на корневой сертификат. :-) Ждём-с.
Собственно, вот от техподдержки:
Отлично! Будем надеяться, что тут нет никаких коллизий и прообразов :)
Кстати, второй раунд-трип мог произойти так.
техподдержка решила повысить свою грамотность и погуглить на тему: "что такое некорневые сертификаты?", чтобы грамотно ответить клиенту, гугл выдал ссылку на наш форум и девушки из техподдержки продиктовали отпечатки сертификатов прямо с этой страницы :)
Чисто теоретически. :-) На практике — вряд ли, поскольку переписка шла по почте, и слово "fingerprint" я не упоминал (только "отпечаток"), а то, что привёл выше, было просто скопировано из их ответа.
Комрадам unknown'у и Kent'у прийти и расписаться в получении.
Главнокомандующий собирает всех генераловSATtva собирает всех модераторов и раздаёт указания. На пороге война? Обычным пользователям страшно :)Спите спокойно, дорогой товарищ,
все под колпакомвсё под контролем. :)Прошу подтверждения.
Спасибо. Всё работает.
P.S. Но подписать это сообщение мне так и не удалось.
А у меня не получается расшифровать. Я что-то делаю не так? Откуда взять секретный ключ 0xC4B9CD18? У меня нет такого.
Попробуйте вежливо попросить unknown'а поделиться своим закрытым ключом. Ну, или факторизуйте его, в конце концов, что Вы, как маленький?!
:-)
Собаку из чужих почтовых адресов вырезать нужно. А то сейчас набегут спамерские роботы.
Да, не делайте больше так :)
У SATtv'ы ключ факторизуйте :) У меня нужно будет искать дискретный логарифм.
Вот все вы защитники информации такие! Чуть что — сразу "Меня не ломайте, вон, его ломайте — меня не надо!" :-D