LINUX.ORG.RU
ФорумAdmin

Как правильно пользоваться GNU PGP?(GPG)


0

0

Есть сигнатура файла emacs.nnn.sig, созданная с пом. DSA key ID BE216115.
Нашел гуглом фамилию владельца, с пом. http://wwwkeys.pgp.net скачал публичный ключ
(ссылка - http://wwwkeys.pgp.net:11371/pks/lookup?op=get&search=0xBE216115).
Сохранил на диске. Импортировал его:
$ gpg --import key1
$ gpg --verify emacs-21.4.tar.gz.sig 
gpg: Signature made Ндл 06 Лют 2005 23:50:09 EET using DSA key ID BE216115
gpg: Good signature from "Francesco PotortЛ <pot@potorti.it>"
gpg:                 aka "Francesco PotortЛ <pot@gnu.org>"
gpg:                 aka "Francesco PotortЛ <Potorti@isti.cnr.it>"
gpg:                 aka "Francesco PotortЛ <pot@softwarelibero.it>"
gpg: checking the trustdb
gpg: no ultimately trusted keys found
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4B02 6187 5C03 D6B1 2E31  7666 09DF 2DC9 BE21 6115
Вопрос: где взять trusted signature? Что это такое? Пожалуйста, подскажите! Я только начинаю пользоваться PGP.
Ман читал. Может, проглядел что?
anonymous

Re: Как правильно пользоваться GNU PGP?(GPG)

With GnuPG, the term "ownertrust" is used instead of "trust" to help clarify that this is the value you have assigned to a key to express how much you trust the owner of this key to correctly sign (and thereby introduce) other keys. The "validity", or calculated trust, is a value which indicates how much GnuPG considers a key as being valid (that it really belongs to the one who claims to be the owner of the key). For more information on trust values see the chapter "The Web of Trust" in The GNU Privacy Handbook.

http://www.gnupg.org/gph/en/manual.html#AEN335

phoenix ★★★★ ()
Ответ на: Re: Как правильно пользоваться GNU PGP?(GPG) от anonymous

Re: Как правильно пользоваться GNU PGP?(GPG)

> Получаеться, что все, что я могу сделать, это заверить ключ своей подписью?

Или ты можешь иметь доверенною цепочку ключей к этому ключу.

ivlad ★★★★★ ()
Ответ на: Re: Как правильно пользоваться GNU PGP?(GPG) от ivlad

Re: Как правильно пользоваться GNU PGP?(GPG)

А что означает то, что скачав ключ с помощью самого GPG и проверив файл получил:
$ http_proxy='http://192.168.0.1:3128/';gpg --keyserver-options honor-http-proxy --keyserver pgp.mit.edu --recv-keys BE216115
gpg: /home/user/.gnupg/trustdb.gpg: trustdb created
gpg: key BE216115: public key "Francesco PotortЛ <pot@potorti.it>" imported
gpg: Total number processed: 1
gpg:               imported: 1
$ gpg --verify emacs-21.4.tar.gz.sig 
gpg: Signature made Ндл 06 Лют 2005 23:50:09 EET using DSA key ID BE216115
gpg: Good signature from "Francesco PotortЛ <pot@potorti.it>"
gpg:                 aka "Francesco PotortЛ <Potorti@isti.cnr.it>"
gpg:                 aka "Francesco PotortЛ <pot@gnu.org>"
gpg:                 aka "Francesco PotortЛ <pot@potorti.it>"
gpg:                 aka "Francesco PotortЛ <Potorti@isti.cnr.it>"
gpg:                 aka "Francesco PotortЛ <pot@softwarelibero.it>"
gpg:                 aka "Francesco PotortЛ <pot@gnu.org>"
gpg:                 aka "Francesco PotortЛ <pot@softwarelibero.it>"
gpg: checking the trustdb
gpg: no ultimately trusted keys found
gpg: Note: This key has expired!
Primary key fingerprint: 4B02 6187 5C03 D6B1 2E31  7666 09DF 2DC9 BE21 6115
При проверке ключем, который я самостоятельно скачал с Инета, слов про 
expired не было:(Делаю от др. юзера, рута с ключем, кот. я сам-но скачал)
# gpg --verify d-s/emacs-21.4.tar.gz.sig 
gpg: Signature made Ндл 06 Лют 2005 23:50:09 EET using DSA key ID BE216115
gpg: Good signature from "Francesco PotortЛ <pot@potorti.it>"
gpg:                 aka "Francesco PotortЛ <pot@gnu.org>"
gpg:                 aka "Francesco PotortЛ <Potorti@isti.cnr.it>"
gpg:                 aka "Francesco PotortЛ <pot@softwarelibero.it>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4B02 6187 5C03 D6B1 2E31  7666 09DF 2DC9 BE21 6115
Вопрос: почему при проверке ключем, который я самостоятельно скачал с Инета, слов про expired не было?
expired не было

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.