[gnupg-ru] Как получить обнародованный ключ, имея подпись?
Ineiev
ineiev на gnu.org
Вт Май 1 11:03:26 CEST 2018
On Mon, Apr 30, 2018 at 09:29:52PM +0300, Dmitry Alexandrov wrote:
> Ineiev <ineiev на gnu.org> wrote:
> >
> > Вероятно, не предусмотрено. это не элементарное действие, всех таких
> > операций не предусмотришь. Сергей как-то заметил, что такая вещь, как
> > комментарий к отзыву, вообще "человеческими" командами не извлекается,
> > а это было бы полезнее.
>
> Почему полезнее, можете рассказать?
С одной стороны, от причины отзыва ключа может сильно зависеть то,
как следует относиться, например, к подписям. одно дело, когда
у пользователя гикнулся диск с единственной копией секретного ключа,
другое — когда его с паролем выклянчили вежливые люди.
С другой стороны, очевидного способа получить комментарий нет.
а вот когда приходит письмо за подписью незнакомого ключа,
gpg выводит его отпечаток, так что понятно, куда лошадь запрягать.
> А часто ли отзывают сертификаты?
Нечасто, но последствия бывают серьёзнее.
> >> Иначе говоря, как предполагается добавлять корреспондента, от которого я
> >> получил подписанное письмо, в ключную книгу?
> >
> > Enigmail, кажется, предлагает такие вещи автоматически.
>
> Да, наверняка, и какой-нибудь Evolution тоже.
Evolution, судя по документации, пока нет.
> А вот Gnus мой нет. Думал
> по-быстренькому прикрутить — всего-то делов скормить письмо на стандартный
> вход gpg(1) с нужными ключами, а вот фиг вам. Нет, да, таких ключей.
>
> Как-то неюниксово выходит — перевоплощать одно и то же помногу раз в гуе,
> когда надо вынести в бэкенд.
Так ведь это не сложно, что-нибудь вроде
out=`gpg signature.asc 2>&1`; \
echo "$out"|grep -q "^gpg: Can't check signature: No public key$" \
&& gpg --recv-key `echo "$out"|sed '/\<using\>/!d;s,.*key ,,;q'`
Это не элементарное действие. это простая комбинация элементарных
действий, так что про неюниксность тут говорить трудно.
> Вы не знаете, запрос фичи на это уже написан?
Не в курсе.
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 488 байтов
Описание: Digital signature
URL: <https://lists.gnupg.org/pipermail/gnupg-ru/attachments/20180501/7160bb20/attachment-0001.sig>
Подробная информация о списке рассылки Gnupg-ru