Членам группы openpgp с почтовыми ящиками @pgpru.com

Мой вопрос как-то остался без внимания. Коллеги, у кого есть ящики в домене, ознакомьтесь^[link1], пожалуйста.

Комментарии

— spinore (12/12/2008 17:32)
Просто все флудят из-под гостей, а тогда ни в "последних изменениях", ни в "последних комментариях" этот^[link2] топик не светится.

— unknown (26/07/2009 19:50, исправлен 26/07/2009 21:32)
В субботу истекли сертификаты мастерхоста

pop.masterhost.ru

MD5: 69:B4:C8:BC:22:F8:88:EE:19:2F:38:3C:A5:A4:92:A4
SHA1: E9:B3:9E:C3:7A:E0:09:A7:FF:8E:37:5E:30:A1:87:7E:E7:6F:C3:E0
Expires on: 09/07/25(Sa) 13:43

smtp.masterhost.ru

MD5: 2D:5C:DF:67:4E:0B:CD:B1:BF:A0:61:9A:9D:63:D1:F7
SHA1: 2B:D9:DE:6D:1D:B8:8E:F2:11:3B:2D:2F:03:F6:E4:91:75:D9:65:D2
Expires on: 09/07/25(Sa) 13:44

Ждём когда SATtva, заверит новые отпечатки своей подписью, а до этого
сидим без почты.

P. S. Мой собственный gpg-ключ тоже с этого момента продлевает срок действия на один год.
Смотрите обновления на серверах ключей.

— unknown (26/07/2009 21:37)
Мой новый RSA-Ключ для подписи 0x42065DBD висит на связке с ключом 0x4bd12c40,
пока новый стандарт на DSA с длиной ключей > 1024 бит не будет
внесён в стабильные версии программы gpg в дистрибутивах.

— SATtva (27/07/2009 14:00)
Ключики обновил. Касаемо сертификатов почтового сервера, Мастерхост их уже заменил. Может проще один раз заверить мастерхостовский корневой сертификат, который можно поместить в хранилище УЦ? Если сильно настаиваете (не хочется в УЦ совать лишнего), я запрошу отпечатки текущих почтовых сертификатов в техподдержке. Вот корневой:

CN:   Masterhost Root CA
SN:   00:E3:FC:96:7A:ED:6B:AD:4D
SHA1: C3:01:40:5E:82:19:4E:34:4F88:E8:25:E6:75:AF:11:14:C3:A4:54

— unknown (27/07/2009 14:16, исправлен 27/07/2009 14:18)
Нет у меня хранилища УЦ, как ненужной сущности. По крайней мере для почты это можно (и нужно, если бы все это понимали и соглашались) позволить. Просто сравнивается с ранее сохранёнными отпечатками сертов на соединение: если серт соответствует – скачать молча, если неизвестный, то вывести его параметры, чтобы принять/отклонить.

— unknown (27/07/2009 22:02)
Вот что получается в итоге:

pop.masterhost.ru

MD5: 8E:C8:7C:90:F1:F2:7C:AF:32:FB:F8:27:78:41:9B:EC
SHA1: D9:A9:7B:5E:AF:3A:4C:EC:ED:4C:C5:57:45:8B:88:26:FF:3B:CD:88

smtp.masterhost.ru

MD5: A8:4F:2D:9F:86:9E:41:D8:C6:7D:91:10:26:DE:A4:7E
SHA1: 5E:11:5C:9E:81:80:4B:4A:52:20:AE:51:6C:FF:0A:7D:A8:B9:44:73

— SATtva (28/07/2009 18:58)
С техподдержкой, как обычно, приходится объясняться. Первым round-trip'ом получил только ссылку на корневой сертификат. :-) Ждём-с.

— SATtva (29/07/2009 13:03)
Собственно, вот от техподдержки:

Для smtp.masterhost.ru

Fingerprint=5E:11:5C:9E:81:80:4B:4A:52:20:AE:51:6C:FF:0A:7D:A8:B9:44:73

Для pop.masterhost.ru

Fingerprint=D9:A9:7B:5E:AF:3A:4C:EC:ED:4C:C5:57:45:8B:88:26:FF:3B:CD:88

— unknown (29/07/2009 14:04, исправлен 29/07/2009 14:06)
Отлично! Будем надеяться, что тут нет никаких коллизий и прообразов :)

— unknown (30/07/2009 08:54)
Кстати, второй раунд-трип мог произойти так.

техподдержка решила повысить свою грамотность и погуглить на тему: "что такое некорневые сертификаты?", чтобы грамотно ответить клиенту, гугл выдал ссылку на наш форум и девушки из техподдержки продиктовали отпечатки сертификатов прямо с этой страницы :)

— SATtva (30/07/2009 17:22)
Чисто теоретически. :-) На практике — вряд ли, поскольку переписка шла по почте, и слово "fingerprint" я не упоминал (только "отпечаток"), а то, что привёл выше, было просто скопировано из их ответа.

— SATtva (25/12/2010 22:00)
Комрадам unknown'у и Kent'у прийти и расписаться в получении.

— Гость (25/12/2010 22:11)
~~Главнокомандующий собирает всех генералов~~ SATtva собирает всех модераторов и раздаёт указания. На пороге война? Обычным пользователям страшно :)

— SATtva (25/12/2010 22:13, исправлен 25/12/2010 22:13)

Спите спокойно, дорогой товарищ, ~~все под колпаком~~ всё под контролем. :)

— unknown (25/12/2010 23:56, исправлен 26/12/2010 00:36)

Прошу подтверждения.

— Kent (26/12/2010 15:56, исправлен 26/12/2010 15:57)

Спасибо. Всё работает.

P.S. Но подписать это сообщение мне так и не удалось.

— SATtva (27/12/2010 18:46)

— Гость (27/12/2010 22:47, исправлен 28/12/2010 09:59)

$ gpg -d file gpg: зашифровано 4096-битным ключом ELG-E, с ID C4B9CD18, созданным 2010-03-07 "Unknown <unknown_x[кто здесь не вырезад собаку? И так спама хватает :)]SAFe-mail.net>" gpg: сбой расшифрования: секретный ключ не найден

А у меня не получается расшифровать. Я что-то делаю не так? Откуда взять секретный ключ 0xC4B9CD18? У меня нет такого.

— SATtva (27/12/2010 23:53)
Попробуйте вежливо попросить unknown'а поделиться своим закрытым ключом. Ну, или факторизуйте его, в конце концов, что Вы, как маленький?!

— Гость (28/12/2010 02:40)
:-)

Собаку из чужих почтовых адресов вырезать нужно. А то сейчас набегут спамерские роботы.

— unknown (28/12/2010 10:01, исправлен 28/12/2010 10:28)

Да, не делайте больше так :)

>Ну, или факторизуйте его

У SATtv'ы ключ факторизуйте :) У меня нужно будет искать дискретный логарифм.

— Гость (01/01/2011 17:49)

У SATtv'ы ключ факторизуйте :) У меня нужно будет искать дискретный логарифм.

Вот все вы защитники информации такие! Чуть что — сразу "Меня не ломайте, вон, его ломайте — меня не надо!" :-D

Ссылки

^[link1] https://www.pgpru.com/comment26603

^[link2] https://www.pgpru.com/forum/bunker/problemyspochtojjilisrukami

openPGP в России

Членам группы openpgp с почтовыми ящиками @pgpru.com