[gnupg-ru] Как получить обнародованный ключ, имея подпись?

Ineiev ineiev на gnu.org
Вт Май 1 11:03:26 CEST 2018 

On Mon, Apr 30, 2018 at 09:29:52PM +0300, Dmitry Alexandrov wrote:
> Ineiev <ineiev на gnu.org> wrote:
> >
> > Вероятно, не предусмотрено. это не элементарное действие, всех таких
> > операций не предусмотришь.  Сергей как-то заметил, что такая вещь, как
> > комментарий к отзыву, вообще "человеческими" командами не извлекается,
> > а это было бы полезнее.
>
> Почему полезнее, можете рассказать?

С одной стороны, от причины отзыва ключа может сильно зависеть то,
как следует относиться, например, к подписям. одно дело, когда
у пользователя гикнулся диск с единственной копией секретного ключа,
другое — когда его с паролем выклянчили вежливые люди.

С другой стороны, очевидного способа получить комментарий нет.
а вот когда приходит письмо за подписью незнакомого ключа,
gpg выводит его отпечаток, так что понятно, куда лошадь запрягать.

> А часто ли отзывают сертификаты?

Нечасто, но последствия бывают серьёзнее.

> >> Иначе говоря, как предполагается добавлять корреспондента, от которого я
> >> получил подписанное письмо, в ключную книгу?
> >
> > Enigmail, кажется, предлагает такие вещи автоматически.
>
> Да, наверняка, и какой-нибудь Evolution тоже.

Evolution, судя по документации, пока нет.

> А вот Gnus мой нет.  Думал
> по-быстренькому прикрутить — всего-то делов скормить письмо на стандартный
> вход gpg(1) с нужными ключами, а вот фиг вам.  Нет, да, таких ключей.
>
> Как-то неюниксово выходит — перевоплощать одно и то же помногу раз в гуе,
> когда надо вынести в бэкенд.

Так ведь это не сложно, что-нибудь вроде

out=`gpg signature.asc 2>&1`; \
  echo "$out"|grep -q "^gpg: Can't check signature: No public key$" \
  && gpg --recv-key `echo "$out"|sed '/\<using\>/!d;s,.*key ,,;q'`

Это не элементарное действие. это простая комбинация элементарных
действий, так что про неюниксность тут говорить трудно.

> Вы не знаете, запрос фичи на это уже написан?

Не в курсе.
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 488 байтов
Описание: Digital signature
URL: <https://lists.gnupg.org/pipermail/gnupg-ru/attachments/20180501/7160bb20/attachment-0001.sig>

Подробная информация о списке рассылки Gnupg-ru