[gnupg-ru] [РЕШЕНО] Как получить обнародованный ключ, имея подпись?
Dmitry Alexandrov
321942 на gmail.com
Вт Май 1 13:38:29 CEST 2018
Dmitrii Tcvetkov <demfloro на demfloro.ru> wrote:
> On Mon, 30 Apr 2018 16:59:38 +0300
> Dmitry Alexandrov <321942 на gmail.com> wrote:
>
>> А подскажите, пожалуйста, а как по подписи поискать ключ на сервере и
>> внести его в ключницу? Это правда не предусмотрено, или я где-то не
>> там ищу?
>>
>> Иначе говоря, как предполагается добавлять корреспондента, от
>> которого я получил подписанное письмо, в ключную книгу? Неужели лишь
>> вручную копировать отпечаток из вывода (неудавшейся) проверки
>> подписи, и приказывать:
>>
>> $ gpg --recv <id>
>
> Опция auto-key-retrieve в gpg.conf, но цитируя запись из man по этой
> опции с собственным переводом:
> "Операторы серверов ключей могут видеть какие ключи запрашиваются,
> таким образом такой оператор может послать пользователю письмо с
> неизвестным ему ключом и узнать его IP адрес и время открытия письма."
Спасибо, параноидальные предупреждения тоже полезны, но меня от использования этой опции на постоянной основе меня остановило скорее нежелание засорить ключницу.
Ну зачем мне ключи всех-всех-всех, кто писал в десятки разных рассылок, чьи письма я так или иначе распечатал, но может быть даже не счел нужным читать?
Или это принципиально неверный подход и ключи всех, кого я читаю или могу читать, мне таки нужны?
Но так или иначе, не опция в gpg.conf, но одноименный ключ к gpg(1) — и вот он ответ на мой вопрос:
<...> | gpg --auto-key-retrieve --verify
Тупой же я, что не сообразил, что если есть постоянная опция, то должна быть и разовая!
Большое спасибо.
----------- следущая часть -----------
Вложение не в текстовом формате было извлечено…
Имя: signature.asc
Тип: application/pgp-signature
Размер: 487 байтов
Описание: отсутствует
URL: <https://lists.gnupg.org/pipermail/gnupg-ru/attachments/20180501/a8a8f34f/attachment.sig>
Подробная информация о списке рассылки Gnupg-ru