[gnupg-ru] Стандарты интернет-общения с PGP/GnuPG

Maxim Britov udjinrg на forenet.by
Пт Май 7 09:31:08 CEST 2004


> > > Я не к тому что именно встроенная в письмо подпись никак не
> > > отображается в Sylpheed-Claws, хотя у меня по ним даже коментариев
> > > никаких не

> > К Sylpheed-claws можно подкрутить такую проверку, через Actions
> > (Действия). Просто сообщество пытается таким образом продвинуть новый
> > стандарт подписей.

> Мда, печально наблюдать болтающийся inline подписанного GnuPG сообщения.
> И как это у вас сделано в Действиях ?

Пока не настроена никак :) Если мне очень надо - я и так проверю.
На сайте sylpheed-claws были ссылки, кажется даже две.

> > > выводится о том что это подпись. А вот если подпись в PGP/MIME -
> > > видит, и даже выводит какие-то комментарии, если конечно
> > > импортирован ключик.
> > 
> > > А как его лучше импортировать? Все вокруг да около консоли и разных
> > > серверов ключей. Вот если бы каждый пользователь PGP взял за правило
> > > указывать расположение своего ключа в Интернет... А так какая-то
> > > околесица - подписываю незнаю зачем и по какому случаю... В общем-то
> > > даже [gnupg-ru] никаких стандартизующих предложений на этот счет не
> > > вносит... а жаль :(
> > > Разве не важна возможность убедится пользователя PGP/GnuPG в том что
> > > именно ты, а не кто-то другой, написал это сообщение? У кого на этот
> > > счет есть свои методики импорта ключей с разных серверов, и как вы
> > > информируете других где ваш ключ расположен в сети? Пора, хоть
> > > негласно, консолидировать сообщество русскоязычных пользователей в
> > > этом вопросе.
> > 
> > В GnuPG есть параметр автоматической загрузки ключей при проверке.
> > В новой ветке 1.3/1.4 есть возможность задать в ключе предпочитаемый
> > сервер ключей. (Кто-нить бользовался? Работает это? Как?)
> > Werner Koch предложил использовать дополнительные заголовки
> > для добавления данной информации. См. мои например.
> > Найду его письмо - перешлю сюда.
> 
> Как указать keyserver.net в X-Request-PGP ? Будет-ли тогда доступна эта
> возможность? Или это примочка для красоты?

Я не интересовался этим вопросом, поэтому место хранения ключа у меня
забито в подпись письма, в предпочтения ключа (GnuPG 1.3.5), а в
заголовках есть только "X-PGP-KeyID: 0x6F3DB1FB".
Эта примочка - "work around", цитирую Werner Koch:

"On another topic: Due to problems with some of the keyservers, it
might not be possible to retrieve or refresh some keys; to work around
this, I suggest the use of a mail header to get the canonical address
of a key.  This will most likely point to a web page, but other URL
schemes do also make sense.  The proposed format of such a mail header
is:

  X-Request-PGP: <url>

For example, I use this one

  X-Request-PGP: finger:wk на g10code.com

Please make use of this. If you are the author of a MUA, please
consider to add support for it."

И сделано это для подписей, созданных подключами, по которым некоторые
серверы не уменют искать ключи. В такой строке должен быть забит Ваш главный ключ.

> Удобство тоже не помешает. Может планируется прикрутить к Sylpheed
> тонкостей типа "Уровень доверия", "Импорт ключа" и т.д.?

На вопросы по развитию sylpheed здесь видимо не ответят.

-- 
MaxBritov

GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com
Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB
  JABBER: maxbritov on jabber.org/jabber.ru   ICQ 198171258
-------------- next part --------------
A non-text attachment was scrubbed...
Name: отсутствует
Type: application/pgp-signature
Size: 485 bytes
Desc: отсутствует
Url : /pipermail/attachments/20040507/401766da/attachment.bin


Подробная информация о списке рассылки Gnupg-ru