Next: , Previous: , Up: Посещение встречи  


Подпись других ключей

  1. Получите копию ключа.

    Обычно вы можете получить ключ с сервера ключей. Однако если вы подписываете ключ, который не доступен с сервера, вы можете включить его в вашу ключницу командой gpg --import. Если вы работаете с сервером, добавьте ключ в вашу ключницу командой

    $ gpg --keyserver <keyserver> --recv-keys <Key_ID>
    

    Ошибка чтения, скорее всего, означает, что сервер перегружен. Попробуйте ещё раз через несколько минут.

  2. Проверьте отпечаток ключа.
    $ gpg --fingerprint <Key_ID>
    

    Вывод команды будет содержать отпечаток только что полученного ключа. Сравните выведенный отпечаток с отпечатком на списке участников.

    Внимание! Не полагайтесь на отпечаток, который показывает сервер ключей – возможно, для загрузки вам будет предложен один ключ, а отпечаток показан от другого.

  3. Подпишите ключ.
    $ gpg --sign-key <Key_ID>
    

    Если у вас несколько закрытых ключей, вы можете указать, каким из них вы хотите подписать чужой ключ. Это делается так:

    $ gpg --default-key <Key_to_use> --sign-key <Key_ID>
    

    Если у вас возникли проблемы с ключами RSA, вероятнее всего, у вас слишком старая версия GnuPG. Версии GnuPG до 1.0.3 не поддерживали RSA. Возможно, вам будет необходимо удалить версию GnuPG, поставляющуюся с дистрибутивом, если вы собираете более новую версию из исходных текстов.

    Версию GnuPG можно проверить такой командой:

    $ gpg --version
    
  4. Пошлите подписанный ключ владельцу или отправьте его на сервер ключей.

    Если ваш партнёр не хочет, чтобы его ключ находился на сервере ключей, просто перешлите им их ключи назад – например, по электронной почте с шифрованием. Не следует посылать ключ на сервер без разрешения владельца. Как мы отмечали, распространение открытого ключа незначительно снижает общую безопасность пары, поэтому распространение открытых ключей без разрешения их владельца считается дурным тоном.

    Однако обычно вы отсылаете ключи на сервер. Это делается так:

    $ gpg --keyserver <keyserver> --send-key <Key_ID>
    

    Если публикация прошла успешно, вы получите подобное сообщение:

    gpg: success sending to '<keyserver>' (status=200)
    

Поздравьте себя, процедура подписи завершена, ваша подпись включена в ключ вашего партнёра и отношения доверия установлены.


Next: Отзыв собственной пары ключей, Previous: Создание отзывающего сертификата, Up: Посещение встречи