id: Гость   вход   регистрация
текущее время 12:57 28/03/2024
Владелец: SATtva (создано 09/12/2004 12:00), редакция от 27/08/2006 20:08 (автор: SATtva) Печать
Категории: криптография, софт, pgp, инфобезопасность, сеть доверия, распределение ключей, управление ключами
https://www.pgpru.com/Новости/2004/12-09-PGPCorpОткрываетГлобальныйСправочникКлючейPGP
создать
просмотр
редакции
ссылки

09.12 // OpenPGP // PGPCorp открывает Глобальный справочник ключей PGP


С некоторым опозданием от намеченного графика разработчик PGP, компания PGP Corporation, запустила в тестовую эксплуатацию свой новый сервис – PGP Global Directory (Глобальный справочник PGP), завеса над которым была приоткрыта ещё в середине августа. В перспективе PGP GD, пока работающий в бета-режиме, должен будет заменить депозитарий keyserver.pgp.com, который переместится на адрес keyserver-legacy.pgp.com.


PGP GD – не совсем обычный депозитарий. Помимо хранения ключей с возможностью поиска по их базе сервер с помощью простого протокола "запрос-ответ" будет производить первичную верификацию email-адресов, указанных в сертификатах загружаемых ключей. После того, как владелец ключа (или иное лицо) отправит ключ на сервер, сервер вышлет по указанным в сертификате адресам сообщение с просьбой подтвердить желание опубликовать данный ключ. Если владелец ответит на сообщение, сервер подпишет сертификат и сделает его доступным для публичного доступа. Каждые шесть месяцев запрос будет повторяться. При отсутствии ответа ключ будет удалён из PGP GD.


Кроме того, что эта функция подтверждает корректность и актуальность указанных в сертификате сведений, она также позволяет пользователю управлять своими ключами на сервере, даже если была забыта парольная фраза. В настоящее время в отсутствие закрытого ключа или парольной фразы невозможно ни аннулировать ключ, ни удалить его с сервера. PGP GD позволит делать последнее, благодаря подтверждению через email.


В течение нескольких ближайших недель будет произведена репликация ключей, ныне хранящихся на keyserver.pgp.com, в базу PGP GD. В это же время пользователи, чьи ключи хранились в депозитарии, получат уведомления с просьбой подтвердить актуальность своих ключей и email-адресов. По завершении процедуры PGP GD перейдёт на адрес keyserver.pgp.com, заменив устаревший сервер. Если же пользователь по каким-то причинам не получит приглашения либо если он прежде не загружал ключи на ldap://keyserver.pgp.com, он может пройти на временный адрес PGP GD https://keyserver-beta.pgp.com и самостоятельно добавить свои ключи в базу.


Как и прежде, PGP GD не будет синхронизировать свою базу ключей с депозитариями сети pgp.net (во всяком случае пока). В PGPCorp рассматривают целеесообразность синхронизации, но в данное время, даже загрузив ключ в PGP GD, его нельзя будет получить с одного из серверов pgp.net, равно, и наоборот. Однако то, что к веб-интерфейсу сервера будут иметь доступ как пользователи PGP, так и GnuPG, должно снять некоторые проблемы совместимости (ранее пользователи GnuPG не могли загружать ключи по протоколу LDAP на keyserver.pgp.com).


Особо подчёркивается, что, хотя PGP GD производит элементарную проверку ключей (верификацию почтовых адресов), это ни в коей мере не подменяет механизмов системы доверия Web of Trust. Всегда сохраняется вероятность, что владелец ключа, пароль к которому был давно забыт, ответит на запрос сервера по ошибке, тем самым опубликовав свой ключ; также на запрос может ответить нелегитимный пользователь, имеющий доступ к почтовому ящику, и даже взломщик, скомпрометировавший электронную почту владельца ключа (это может быть и провайдер, имеющий доступ к каналу связи или почтовому серверу). Последний даже имеет возможность заменить в PGP GD подлинный ключ пользователя (предварительно его удалив и подтвердив намерение по перехваченному email-запросу сервера) своей подделкой. Поэтому, как и всегда, нельзя забывать о необходимости сверять отпечатки ключей своих корреспондентов.


Источник: "openPGP в России"


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3