From sergey на pl.energy.gov.ua  Thu Nov  4 16:48:41 2004
From: sergey на pl.energy.gov.ua (Sergey A. Gontar)
Date: Thu Nov  4 16:45:56 2004
Subject: [gnupg-ru] =?koi8-r?b?/MzFy9TSz87OwdEg0M/E0MnT2CDOwSDQ0sXE0NLJ?=
	=?koi8-r?b?0dTJyQ==?=
Message-ID: <200411041748.41731.sergey@pl.energy.gov.ua>

Доброго времени суток всем!

Есть задача, но немогу придумать как ее решить.
Суть в следующем:

Есть предприятие с кучей филиалов в пределах области.

Как и на любом предприятии, у нас существует какой-то документооборот и,
естесственно он в бумажной форме.

Для повышения оперативности и экономии денег (напр. на бумаге и
расходниках и это еще не все причины, но это неважно) хочется какую-то часть
документооборота перевести в электронный вид с использованием цифровой
подписи.

Сама процедура подписывания вопросов не вызывает.

Непонятно как централизовано управлять ключами.....

А централизовать нужно следующие моменты:
1. Генерация ключа, т.е. человек не должен иметь возможности самостоятельно
   генерить ключи. Это должен делать некто уполномоченный для этого, или
   самостоятельно созданные ключи должны быть недействительны (т.е. ключ
   должен быть подписан тем, кто на это имеет право, в противном случае
    подпись созданная с этим ключем недействительна)
3. Управление сроками действия ключей
4. Прекращение действия ключей (озыв ключа или лишение права подписи)

Кроме того это все должно управляться из центра при том условии, что OnLine-связь
есть не со всеми филиалами, но электронная почта есть везде.

А вообще, это решаемо при помощи GPG или нужно искать нечто инное?

Заранее всем благодарен за советы!!!

From udjinrg на forenet.by  Thu Nov  4 17:40:18 2004
From: udjinrg на forenet.by (Maxim Britov)
Date: Thu Nov  4 17:35:33 2004
Subject: [gnupg-ru] =?KOI8-R?B?/MzFy9TSz87OwdEg0M/E0MnT2CDOwSDQ0sXE?=
	=?KOI8-R?B?0NLJ0dTJyQ==?=
In-Reply-To: <200411041748.41731.sergey@pl.energy.gov.ua>
References: <200411041748.41731.sergey@pl.energy.gov.ua>
Message-ID: <20041104184018.4c54911b.udjinrg@forenet.by>

> Есть задача, но немогу придумать как ее решить.
> Суть в следующем:
> 
> Есть предприятие с кучей филиалов в пределах области.
> 
> Как и на любом предприятии, у нас существует какой-то документооборот и,
> естесственно он в бумажной форме.
> 
> Для повышения оперативности и экономии денег (напр. на бумаге и
> расходниках и это еще не все причины, но это неважно) хочется какую-то часть
> документооборота перевести в электронный вид с использованием цифровой
> подписи.
> 
> Сама процедура подписывания вопросов не вызывает.
> 
> Непонятно как централизовано управлять ключами.....
> 
> А централизовать нужно следующие моменты:
> 1. Генерация ключа, т.е. человек не должен иметь возможности самостоятельно
>    генерить ключи. Это должен делать некто уполномоченный для этого, или
>    самостоятельно созданные ключи должны быть недействительны (т.е. ключ
>    должен быть подписан тем, кто на это имеет право, в противном случае
>     подпись созданная с этим ключем недействительна)

Процедуры управления связками ключей, мехнизмом сертификации ключей вам
придется вырабатывать самостоятельно, с учетом вашей специфики.
Проще иметь один центральный ключ, но можно и организовать web-of-trust,
есть несколько центральных ключей/людей с правом подписи. Можно иметь центральный
ключ, подписать им ключи регионально центральные и т.д. и т.п. :)
Рекомендую смотреть на будущую вкрсию 1.4, т.к. там расширилось число
моделей доверия - можно выбрать более подходящую.
При проверке подписи на документе всегда можно убедиться в том, что оно подписано
сертифицированным ключом. Но нюансы есть тут.

Где 2. ? :)

> 3. Управление сроками действия ключей

Задаются при создании и продлении. Срок подписи также может быть ограничен,
что может оказаться важнее в Вашем случае imho.

> 4. Прекращение действия ключей (озыв ключа или лишение права подписи)

Лишить права подписи нельня afaik, но можно в новой версии использовать
регулярные выражения. См. доки. Отзывать возможно удобнее ключом, который
назначен отзывающим. Либо иметь копии секретных ключей.
Такой ключ видимо лучше всего только для таких вещей и держать.

> Кроме того это все должно управляться из центра при том условии, что OnLine-связь
> есть не со всеми филиалами, но электронная почта есть везде.
> А вообще, это решаемо при помощи GPG или нужно искать нечто инное?

Думаю, что всё возможно и решаемо.
Хотя, если есть возможность можно посмотреть и альтернативы.
Почему нет? :)

Прошу рассматривать в первую очередь, как мысли вслух :)


-- 
Maxim Britov

GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com
Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB
  JABBER: maxbritov on jabber.org/jabber.ru   ICQ 198171258

From udjinrg на forenet.by  Wed Nov 10 12:52:24 2004
From: udjinrg на forenet.by (Maxim Britov)
Date: Wed Nov 10 12:46:48 2004
Subject: [gnupg-ru] Fw: Announcement for Outlook GPG 0.94
Message-ID: <20041110135224.6ba54718.udjinrg@forenet.by>



Begin forwarded message:

Date: Tue, 9 Nov 2004 16:56:11 +0100
From: Timo Schulz <twoaday@freakmail.de>
To: gnupg-users@gnupg.org
Subject: Announcement for Outlook GPG 0.94


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Hi!

g10 Code released an update of the Outlook GPG plugin (originally
written by G-DATA).

All users who have problems with their current Outlook GPG version might 
want to update their files to see if this version fixes the problems. 
You can download the zip archive and the digital signature here:

  ftp://ftp.g10code.com/g10code/outlgpg/outlgpg-0.94.zip (99k)
  ftp://ftp.g10code.com/g10code/outlgpg/outlgpg-0.94.zip.sig
 
MD5 checksums for the files are:

  9e81aafab5b14c55129a218be2893d94  outlgpg-0.94.zip
  a95fa1cc0b484d3073f528627766a7e6  outlgpg-0.94.zip.sig


Noteworthy changes in version 0.94
==================================  

- - Allow to parse messages generated by older mailers which
  uses the application/pgp content type.

- - By default use PGP as the extension for attachments to
  allow easier PGP decryption.
            

That's it.

g10 Code GmbH (http://www.g10code.com) of course also provides
commercial support for the plugin and other GPG components.

	Timo
		
-----BEGIN PGP SIGNATURE-----

iEYEARECAAYFAkGQ5scACgkQ7UaByb89+bRL2QCgo07WFbT+CeR77mfVIo4zTJsM
uM8An131iW9ToOCw6p9sIZ9P5kki/KVX
=1/br
-----END PGP SIGNATURE-----

_______________________________________________
Gnupg-users mailing list
Gnupg-users@gnupg.org
http://lists.gnupg.org/mailman/listinfo/gnupg-users


-- 
Maxim Britov

GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com
Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB
  JABBER: maxbritov on jabber.org/jabber.ru   ICQ 198171258

From udjinrg на forenet.by  Tue Nov 16 18:25:51 2004
From: udjinrg на forenet.by (Maxim Britov)
Date: Tue Nov 16 18:19:31 2004
Subject: [gnupg-ru] gnupg.po -
	=?koi8-r?b?z8LOz9fMxc7J0SDQxdLF18/EwSDJztTF0sbFytPB?=
Message-ID: <20041116192551.0c2215a1.udjinrg@forenet.by>

Выложил пока то, что есть сюда:
http://maxbritov.at.tut.by/ru1392.zip
http://maxbritov.at.tut.by/ru1392.zip.sig

Времени мало, но постараюсь сейчас заняться им. Все пожелания сюда или мне.

Для тех, кто может быть не в курсе. В архиве текстовый файл, формата
строка оригинала - строка перевода этой строки.
Под Linux преобразуется командой: msgfmt ru1392.po -o gnupg.mo
и результирующий файл пишется в (обычно): /usr/local/share/ru/LC_LANGUAGE/gnupg.mo
Если нужно - в следующий раз выложу и собранный .mo файл.

Всем удачи.

PS. Извините, если что не так написал, торопился :)

-- 
Maxim Britov

GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com
Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB
  JABBER: maxbritov on jabber.org/jabber.ru   ICQ 198171258
-------------- next part --------------
A non-text attachment was scrubbed...
Name: отсутствует
Type: application/pgp-signature
Size: 486 bytes
Desc: отсутствует
Url : /pipermail/attachments/20041116/c780cd5c/attachment.bin
From udjinrg на forenet.by  Fri Nov 19 19:52:09 2004
From: udjinrg на forenet.by (Maxim Britov)
Date: Fri Nov 19 19:45:19 2004
Subject: [gnupg-ru] gnupg.po -	=?KOI8-R?B?z8LOz9fMxc7J0SDQxdLF18/EwSDJ?=
	=?KOI8-R?B?ztTF0sbFytPB?=
In-Reply-To: <20041116192551.0c2215a1.udjinrg@forenet.by>
References: <20041116192551.0c2215a1.udjinrg@forenet.by>
Message-ID: <20041119205209.425b9318@maxim-l.office.modum.by>

On Tue, 16 Nov 2004 19:25:51 +0200
Maxim Britov <udjinrg@forenet.by> wrote:

> Выложил пока то, что есть сюда:
> http://maxbritov.at.tut.by/ru1392.zip
> http://maxbritov.at.tut.by/ru1392.zip.sig

http://maxim.modum.by/ru1392-20041119.zip
Обновил. Подпись забыл, и уже не буду :(
2Павел: Жду теперь твоего резюме. И просмотри оставшиеся fuzzy
Со смаркартами дел не имею, поэтому перевод может быть местами не точен :(
Просьба всем кто желает - тестировать.


> Времени мало, но постараюсь сейчас заняться им. Все пожелания сюда или мне.
> 
> Для тех, кто может быть не в курсе. В архиве текстовый файл, формата
> строка оригинала - строка перевода этой строки.
> Под Linux преобразуется командой: msgfmt ru1392.po -o gnupg.mo
> и результирующий файл пишется в (обычно): /usr/local/share/ru/LC_LANGUAGE/gnupg.mo
> Если нужно - в следующий раз выложу и собранный .mo файл.
> 
> Всем удачи.
> 
> PS. Извините, если что не так написал, торопился :)
> 


-- 
Maxim Britov

GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com
Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB
  JABBER: maxbritov on jabber.org/jabber.ru   ICQ 198171258
-------------- next part --------------
A non-text attachment was scrubbed...
Name: отсутствует
Type: application/pgp-signature
Size: 486 bytes
Desc: отсутствует
Url : /pipermail/attachments/20041119/0d4deecd/attachment.bin