Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Luźne rozmówki
- » Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer
#1 2010-11-21 23:00:04
johny - 
Użytkownik
- johny
- Użytkownik
- Zarejestrowany: 2010-05-21
Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer
Hej
tak się zastanawiam, bo utworzyłem sobie klucz publiczny, aby podpisywać maile i wrzuciłem na serwery kluczy poleceniem:
Kod:
gpg --keyserver "hkp://subkeys.pgp.net" --send-key .......
I klucz się wrzucił. Więc taki klucz mógłby stworzyć każdy, podać przy jego tworzeniu mojego maila i wysłać na serwer.
Wiem, że taki serwer to nie to samo co płatne urzędy certyfikacji, które tam w jakiś dokładniejszy sposób weryfikują moją tożsamość. Ale wrzucając kluczyk na subkeys.pgp.net mógłby chociaż przyjść na moją pocztę jakiś mail aktywacyjny. Jeżeli nie ma całkowicie żadnej weryfikacji to jaki sens ma wrzucanie tam kluczy?
Offline
#2 2010-11-21 23:28:02
winnetou - złodziej wirków ]:->
Re: Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer
ja wrzuciłem swój klucz na https://keyserver2.pgp.com o co pół roku, co rok dostaję maila z prośbą o potwierdzenie tożsamości.
Offline
#3 2010-11-22 00:41:01
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer
Istnieje taka procedura jak podpisywanie kluczy. Jeśli ktoś Ci podpisze klucz to wtedy masz pewność, że wiadomość/plik podpisana kluczem owego ktosia pochodzi od niego. Generalnie klucze publikuje się dlatego aby móc wysłać zaszyfrowaną wiadomość/plik do osoby publikującej klucz.
Jest dostępna cała dokumentacja poruszająca problem podpisywania i wiarygodności kluczy, i wielu innych rzeczy.
Akurat do podpisywania służy klucz prywatny. :)
Offline
#4 2010-11-22 12:16:49
johny - Użytkownik
- johny
- Użytkownik
- Zarejestrowany: 2010-05-21
Re: Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer
czadman napisał(-a):
Akurat do podpisywania służy klucz prywatny. :)
No jasne, ale ktoś weryfikuje podpis kluczem publicznym zdobytym np. z serwera kluczy.
Użyję serwera, który podał winnetou.
Dziwi mnie po prostu, że każdy może sobie wrzucić na dany serwer klucz z dowolnym mailem bez żadnej weryfikacji.
Ostatnio edytowany przez johny (2010-11-22 12:18:48)
Offline
Strony: 1
- Forum Debian Users Gang
- » Luźne rozmówki
- » Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer