[gnupg-ru] Стандарты интернет-общения с PGP/GnuPG

[Maxim Britov]

> >> > А как его лучше импортировать? Все вокруг да около консоли и разных
> >> > серверов ключей. Вот если бы каждый пользователь PGP взял за правило
> >> > указывать расположение своего ключа в Интернет... 

> >> У меня в заголовках каждого отправляемого сообщения содержатся
> >> следующие строки:

> >> X-PGP-KeyID: 0xE2B9AC8FAE956E17 (1024D)
> >> X-PGP-Fingerprint: A645 1AA1 920B 88FF B4C0  E32C E2B9 AC8F AE95 6E17
> >> X-Request-PGP: hkp://sks.keyserver.penguin.de

> > За этот совет спасибо :) А что теперь будет в Sylpheed или любом другом
> > почтовике с поддержкой GnuPG если я правильно укажу все эти параметры?

> Скорее всего, ничего :)  Это информация для человека, а не для
> почтовика.  Хотя бы потому, что возможных вариантов получения ключа в
> X-Request-PGP может быть много, вплоть до посылки бумажного письма с
> запросом :)

IMHO скорее программам, хотя и очень продвинутый пользователь может пользоваться.
     Для человека лучше в тексте письма указывать.

... вырезано ...
> Вот тут то и проблема: как убедиться, что ты пишешь тому, кому надо...

> >> Либо ключ мне передают лично, либо я импортирую его с того же
> >> hkp://sks.keyserver.penguin.de.  Естественно, подпись я ставлю только
> >> в первом случае.  Во втором случае я иногда позволяю себе делать
> >> локальную подпись.   В принципе, и на импортированном ключе я мог бы
> >> поставить подпись после соотв. проверки, но пока у меня не было
> >> возможности сделать такую проверку.

> > sign ?

> Не понял вопроса.

Возможно следует ответить:
sign - для окончательной подписи, которую планируется (возможно, но не обязательно)
       отдать в общий доступ или отдать подписанту для импортирования.
lsign - подписать локально, т.е. только для себя.
        Эта подпись не экспортируется и не отсылается на сервер, но всегда
        имеет Полное доверие, что не всегда удобно.

... вырезано ...
> > Кто-то вообще не в курсе о новом стандарте подписи и продолжает
> > слать inline (уродство редкостное, особенно если у тебя не настроен
> > на него почтовик).
> 
> У некоторый нет возможности использовать PGP/MIME.  Например, если
> пользователь по каким-то причинам (административным, например)
> привязан к какой-то почтовой программе, или в некоторых списках
> рассылки, где запрещены аттачменты.  Плюс ко всему известно, что
> Yahoogroups.com иногда корёжит письма в PGP/MIME, а вот inline PGP
> нормально проходит...

Бывает, что почта с вложениями режется

-- 
MaxBritov

GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com
Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB
  JABBER: maxbritov on jabber.org/jabber.ru   ICQ 198171258