[devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?)

Чт Июл 6 14:01:51 MSD 2006

Dmitry V. Levin пишет:
> On Wed, Jul 05, 2006 at 01:09:24PM +0400, Aleksey Avdeev wrote:
> 
>>Dmitry V. Levin пишет:
>>
>>>On Tue, Jul 04, 2006 at 04:24:07PM +0400, Aleksey Avdeev wrote:
>>>[...]
>>>
>>>
>>>> 84147704 -- Мой основной, бессрочный, ключ. Им подписаны мои срочные
>>>>подключи используемые для подписи/шифрования. На данный момент (если
>>>>запутался неокончательно) это 1667DA21 (шифрование, до 2009-03-21) и
>>>>455F827A (подпись, до 2010-03-21). Ранее был 1218C973, но он устарел, и
>>>>сейчас отозван (выкладываю incoming:/incoming/Sisyphus/solo.asc).
>>>>
>>>> Судя по документации к gpg -- такая конфигурация корректна. Если
>>>>ошибаюсь -- прошу объяснить в чём именно.
>>>
>>>
>>>Такая конфигурация корректна.  А в чём её преимущество?
>>
>>  Сложилось впечатление, что это достаточно удобный компромисс между
>>безопасностью и удобством: С одной стороны -- отсутствует опасность
>>просрочить основной ключ, а с другой -- ключ используемый для подписи по
>>факту всётаки меняется. + достаточно просто воспользоваться устаревшим
>>подключём, если это будет необходимо (например, подписать письмо с новым
>>подключём).
> 
> 
> Срок годности ключей можно продлевать.
> 
> Поскольку основной ключ и подключ хранятся вместе и защищены одним
> паролем, безопасность от того что их два вместо одного не растёт.

  Знаю. Но _показалось_ что данный вариант лучше, чем наиболее простой.

> 
> Если вам нужна бОльшая безопасность, сделайте специальный главный ключ для
> подписи своих временных ключей, и храните этот ключ в недоступном месте.

  Тоже знаю. Но это -- более гимаройный вариант.

-- 

С уважением. Алексей.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 550 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20060706/6dff31ab/attachment-0001.bin>