[Sarlug] OpenPGP Public Key Server

Sicness ctolbhuk на gmail.com
Чт Авг 6 20:37:28 MSD 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Evgeny Sinelnikov пишет:
> Кому злая шутка, а кому и подстава может быть... Вопрос в
> необходимости... Но тут ведь как... Если возможность якобы есть, но
> воспользоваться ей в достаточное время нельзя, то это всё равно, что
> её нет вовсе.
> 
> 

Не зная как это делать, узнал и реализовал за 20 мин. Тут где-то  в
рассылке есть письмо реально отправленое не указанным в заголовке
автором. Инетерсно, а в таком случае отсылает ли рассылка копию письма
псевдоавтору письма? Набросал на Python для этого скрипт :)

> "А это был не мой ключ" - скажет он.

Ну если всё совсем серьёзно, то подпись идёт сертификатом
(http://ru.wikipedia.org/wiki/X.500) , где указаны реальные данные
подписывающей стороны. Если они не совпадают, то ответственность несёт
подписывающий сертификат центр (материальную).
"Если ключ украден" -  скажите Вы. Тогда смотрится дата деактивации
ключа. Всмысле дата, когда юзер сообщил о утере (отозвал) свой
сертификат, после чего он становится не действительным.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iJwEAQECAAYFAkp7BsgACgkQ5jgWcLqRXlfcMQP+MivlgZk+xTOQ703YA3p3lOok
yxwfZOsnNed8Z9KMSljM710NFzuphm+qC4J2XIdlLiItZfPYq/Z+wmLUMTZ7cgW5
TDgDs4HSkztLtM0LY8NqvE+8Xi5zpy/BrtToYXWyuP4EwblzyoqsOp4MbBfyZ3ER
RhagqgsG5LfN1KFsTZ0=
=RFxe
-----END PGP SIGNATURE-----


Подробная информация о списке рассылки Sarlug