[gnupg-ru] [РЕШЕНО] Как получить обнародованный ключ, имея подпись?

[Dmitry Alexandrov]

Dmitrii Tcvetkov <demfloro на demfloro.ru> wrote:
> On Mon, 30 Apr 2018 16:59:38 +0300
> Dmitry Alexandrov <321942 на gmail.com> wrote:
>
>> А подскажите, пожалуйста, а как по подписи поискать ключ на сервере и
>> внести его в ключницу?  Это правда не предусмотрено, или я где-то не
>> там ищу?
>> 
>> Иначе говоря, как предполагается добавлять корреспондента, от
>> которого я получил подписанное письмо, в ключную книгу?  Неужели лишь
>> вручную копировать отпечаток из вывода (неудавшейся) проверки
>> подписи, и приказывать:
>> 
>> $ gpg --recv <id>
>
> Опция auto-key-retrieve в gpg.conf, но цитируя запись из man по этой
> опции с собственным переводом:
> "Операторы серверов ключей могут видеть какие ключи запрашиваются,
> таким образом такой оператор может послать пользователю письмо с
> неизвестным ему ключом и узнать его IP адрес и время открытия письма."

Спасибо, параноидальные предупреждения тоже полезны, но меня от использования этой опции на постоянной основе меня остановило скорее нежелание засорить ключницу.

Ну зачем мне ключи всех-всех-всех, кто писал в десятки разных рассылок, чьи письма я так или иначе распечатал, но может быть даже не счел нужным читать?

Или это принципиально неверный подход и ключи всех, кого я читаю или могу читать, мне таки нужны?

Но так или иначе, не опция в gpg.conf, но одноименный ключ к gpg(1) — и вот он ответ на мой вопрос:

<...> | gpg --auto-key-retrieve --verify

Тупой же я, что не сообразил, что если есть постоянная опция, то должна быть и разовая!

Большое спасибо.
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 487 байтов
Описание: отсутствует
URL: <https://lists.gnupg.org/pipermail/gnupg-ru/attachments/20180501/a8a8f34f/attachment.sig>