[mdk-re] GNuPG Initiative

Вт Июн 19 10:20:00 MSD 2001

Hi!

Предлагаю всем участникам данного списка рассылки в рамках завтрашнего
семинара проверить друг у друга отпечатки (fingerprints) ключей, а по
возвращении домой - подписать подтвержденные вами лично ключи. Как минимум
один человек, кроме меня, согласен это сделать. (Alexey, ау :-)

Технология простая: Вы должны иметь открытые (публичные) ключи всех
участников этого списка рассылки на своей связке публичных ключей и
выписать на бумажку отпечатки ключей.
Например, отпечаток моего ключа можно посмотреть вот так:

$ gpg --fingerprint --list-keys 'linux на abr.x9.ru'
pub  1024D/XXXXXXXX 2001-XX-XX Andrey Brindeew <bk_man на mail.ru>
     Key fingerprint = ZZZZ ZZZZ ZZZZ ZZZZ ZZZZ  ZZZZ ZZZZ ZZZZ ZZZZ ZZZZ
uid                            Andrey Brindeew (BK_man) <abr на abr.x9.ru>
uid                            Andrey Brindeew <linux на abr.x9.ru>
uid                            Andrey Brindeew <abr на sat.com.ru>
sub  1024g/XXXXXXXX 2001-XX-XX

Я специально забил номера ключей и отпечаток placeholder'ами, чтобы не
было солазна взять их из этого письма :-)
Вам нужна строчка "с буквами Z".
Перепишите таким образом отпечатки всех людей, у которых вы хотите
подписать ключи и не забудьте также взять свой отпечаток, чтобы другие
люди могли проверить свои данные и подписать ваш ключ.

Я полагаю, что для всех участников данного списка имеет смысл установить
маргинальную степень доверия. Я также считаю, что это в какой-то мере
укрепит наше community.

P.S. Публичный ключ человека можно получить с сервера ключей вот так:

$ gpg --keyserver KEYSERVER --recv-keys ID_КЛЮЧА

ИД_КЛЮЧА обычно выдают MUA при попытке проверить подпись для
несуществующего на вашей связке публичного ключа.

Где в качестве KEYSERVER я обычно выставляю (поочередно) два адреса:
certserver.pgp.com и wwwkeys.nl.pgp.net

Например:
$ gpg --keyserver certserver.pgp.com --recv-keys '826EFA39'
gpg: requesting key 826EFA39 from certserver.pgp.com ...
gpg: key 826EFA39: not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Если вы сгенерировали ключ, но еще не опубликовали его, советую сделать
это прямо сейчас:

$ gpg --keyserver KEYSERVER --send-keys \
> 'ваш_адрес_email_введенный_при_создании_ключа'

Если вырешили присоединиться к нашему community и не знаете, с чего
начать, я рекомендую вам прочесть прекрасное руководство
/usr/share/doc/gnupg-manual-1.0/manual/intro.html (англ.).

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 245 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010619/b74cfa09/attachment-0011.bin>