Jak nepodepisovat pgp klíče

Portál AbcLinuxu, 6. května 2025 19:53

Jak nepodepisovat pgp klíče

11.8.2005 15:42 | Přečteno: 1191× | Různé

Asi jsem objevil ameriku, ale nedá mi to o tom nenapsat. PGP Global Directory je služba honosící se podtitulem Verified Key Service. Jejich představa je taková, že kdokoliv si je schopný přečíst mail, tak je určitě majitelem tohoto klíče.

To je sice jednoduchá metoda, ale nic nezajistí. Kdyby ten mail byl alespoň zašifrovaný oním pgp klíčem, tak by došlo alespoň k ověření, jestli majitel klíče používá danou emailovou adresu, ale takhle význam fakt nechápu…

Ještě lepší však je jejich rada, jak zajistit důvěryhodnost jejich podpisů v PGP programu:

To ensure that your PGP software trusts keys verified by this directory, you must download and trust this directory's Verification Key.

After downloading, import the Verification Key into your PGP software. Then, sign the key with your key and mark it as Trusted. Please see the documentation for your PGP software for specific instructions on trusting a key.

Proč bych měl podepisovat nějaký naprosto neznámý klíč? Proč bych měl důvěřovat klíči, kterým si může nechat kdokoliv podepsat cokoliv, stačí přístup k mailu?

Hodnocení: -

zatím nehodnoceno

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

11.8.2005 22:39 plbgnr
Rozbalit Rozbalit vše pgp verzia

Odpovědět | Sbalit | Link | Blokovat | Admin

Zdravim,

mozte mi prosim napisat aku verziu pgp pouzivate? 
stiahol som totiz verziu z odkazu "Download PGP 6.5.8 for Linux"
na: http://www.pgpi.org/products/pgp/versions/freeware/unix/6.5.8/
(pouzivam debian - nie dlho:))
a dokumentacia odtial (PGPCmdLineInstallGuide.pdf) je nekompletna 
dik

11.8.2005 22:46 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: pgp verzia

Já samozřejmě The GNU Privacy Guard.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog