[devel] I: возврат subkey в alt-gpgkeys

[Stanislav Ievlev]

On Tue, Jul 11, 2006 at 03:54:51PM +0300, Andrei Bulava wrote:
> Aleksey Avdeev wrote:
> > Stanislav Ievlev пишет:
> 
> >> Чтобы не мучаться с терминологией - сделаем так как у всех остальных.
> > 
> >   Для меня -- возврат к умолчальной схеме вызовет необходимость
> > перегенерации ключа, со всеми вытекающими... Не хотелось бы городить
> > зоопарк ключей, без логично замотивированой необходимости.
> > 
> >   В любом случаи, это необходимо отразить в документации: у новых
> > мантейнеров могут быть уже сгенирированые (и используемые в других
> > местах) ключи. И кто знает, как именно они сгенерены.
> 
> Это не только в документации отразить нужно, но и в процессе приёма
> ключей от мантейнеров. IMHO, эта проверка достаточно легко скриптуется:
> на пришедший ключ напустить того маньяка ;-) что повыкидывал subkeys, а
> потом проверить подпись тестового пакета.
> 
> P.S. Вот и "алогично замотивированная необходимость" :-)
> 
> P.P.S. Вообще, концепция PGP/GPG ключей и PKI довольно интересно ложится
> на неэлектронную реальность. Уже и паспорты с фотографиями вспоминали.
> Ну, тогда, продолжая "паспортную" аналогию: у меня есть гражданский
> паспорт Украины, но для поездки, к примеру, во Францию, он не годится.
Это у нас не годится. А в других государствах один единственный паспорт на
все случаи жизни - геммороя на порядок меньше ;)