[GPG] экспорт ключей

0

0

По умолчанию ключи экспортируются только публичные, верно? Приватные хранятся только локально и де-факто их нужно таскать с собой на флешке, чтобы с разных компьютеров юзать GPG. А если флешка с приватным ключом потеряется, то про восстановление контроля над парой ключей можно забыть навсегда.

Или можно (конечно, зашифрованный passphrase) приватный ключ экспортировать также на key-сервер? Понимаю, конечно, что не Ъ, но как-то боязно потерять ключ.

Кто как обеспечивает сохранность и безопасность приватных ключей?

Ссылка

←	снова про SED

wine-1.1.17

→

Ну смарт-карты же!

Macil ★★★★★
(31.07.09 10:54:06 MSD)

Ответ на: комментарий от Macil 31.07.09 10:54:06 MSD

А что с ними? Как в реальной жизни выглядит пользование GPG со смарт-картой?

~~anonymous4~~
(31.07.09 11:01:01 MSD) автор топика

Ссылка

Если ты потерял ключи, то публичные можно аннулировать же.

~~Sphinx~~ ★★☆☆
(31.07.09 11:28:08 MSD)

Ответ на: комментарий от Sphinx 31.07.09 11:28:08 MSD

Как? Не зная приватного ключа отозвать публичный?

~~anonymous4~~
(31.07.09 11:29:53 MSD) автор топика

Ответ на: комментарий от anonymous4 31.07.09 11:29:53 MSD

http://www.gnupg.org/gph/en/manual.html#REVOCATION

~~Sphinx~~ ★★☆☆
(31.07.09 11:40:03 MSD)

Ссылка

>ли можно (конечно, зашифрованный passphrase) приватный ключ экспортировать также на key-сервер?

нельзя ни в коем случае

сделайте несколько бэкапов, этого вполне хватит, экспортировать можно и приватные ключи в том числе, посмотрите опции командной строки

Sylvia ★★★★★
(31.07.09 11:49:43 MSD)

Ответ на: комментарий от Sylvia 31.07.09 11:49:43 MSD

Silvy, Sphinx, спасибо.

~~anonymous4~~
(31.07.09 11:52:57 MSD) автор топика

Ссылка

Еще такой вопрос: как выглядит процедура обновления ключа? Предположим, у меня ключ на год. Когда эта дата приблизится, какие мои действия? Я должен буду подписать новый ключ с использованием старого, чтобы сеть доверия обновила ключ?

~~anonymous4~~
(31.07.09 12:00:57 MSD) автор топика

Ответ на: комментарий от anonymous4 31.07.09 11:29:53 MSD

>Как? Не зная приватного ключа отозвать публичный?

Ъ-PGPшники при генерации ключа делают сертификат отзыва, распечатывают его и хранят в надежном месте, чтобы в случае чего можно было либо OCR'нуть, либо ввести руками и опубликовать.

>Как в реальной жизни выглядит пользование GPG со смарт-картой?

Примерно вот так http://www.gnupg.org/howtos/card-howto/en/smartcard-howto.html

Macil ★★★★★
(31.07.09 12:02:45 MSD)

Ответ на: комментарий от anonymous4 31.07.09 12:00:57 MSD

ключик привязан к вашему емейл, обычно публичный сервер ключей проводит только верификацию емейл адреса, чтобы убедиться что вы в курсе того что был загружен новый ключ.

будете вы его подписывать или нет значения для keyserver'a не имеет.

imho на 1 год маловато )

Sylvia ★★★★★
(31.07.09 12:03:32 MSD)

Ответ на: комментарий от Macil 31.07.09 12:02:45 MSD

А из девайсов (наших) eToken, ruToken или изделия от Терна-СИС c ридером (их любят использовать банки т.к. они единственные кто поддерживает ГОСТ 34.10-2001).

Macil ★★★★★
(31.07.09 12:08:00 MSD)

Ответ на: комментарий от Sylvia 31.07.09 12:03:32 MSD

А нужны будут какие-то особые телодвижения со стороны тех, кто импортировал мой ключ, когда он устареет? Им придется снова искать ключ на сервер и импортировать его?

~~anonymous4~~
(31.07.09 12:10:33 MSD) автор топика

Ответ на: комментарий от Macil 31.07.09 12:08:00 MSD

Так что же, хранить приватный ключ на карте и везде ходить с ней и с смарткардридером?

~~anonymous4~~
(31.07.09 12:11:44 MSD) автор топика

Ответ на: комментарий от anonymous4 31.07.09 12:10:33 MSD

им нужно будет импортировать ваш новый ключ, и возможно они захотят проверить что это на самом деле ваш ключ, вообщем все зависит от того для чего именно вы используете ключики всерьез или так..

Sylvia ★★★★★
(31.07.09 12:12:29 MSD)

Ссылка

Ответ на: комментарий от Macil 31.07.09 12:08:00 MSD

А как его пол Линуксов завести?

Gukl ★★★
(31.07.09 12:13:15 MSD)

Ссылка

Ответ на: комментарий от anonymous4 31.07.09 12:11:44 MSD

>ходить с ней и с смарткардридером

Ну а как ты хотел? По размерам не больше флешки. Защита от утери или кражи достаточно высокая. Можно использовать самарт-карту чисто как хранилище, но если среда враждебная, то лучше генерить ключ средствами карты и соответственно производить RSA операции ей же.

Macil ★★★★★
(31.07.09 12:46:58 MSD)

Ответ на: комментарий от Macil 31.07.09 12:46:58 MSD

Ну хорошо. Озвучь, пожалуйста, бюджет покупки карты и кардридера. И еще вопрос, где это можно приобресть.

~~anonymous4~~
(31.07.09 12:50:26 MSD) автор топика

Ответ на: комментарий от anonymous4 31.07.09 12:50:26 MSD

В гугле по ключевым словам eToken и ruToken. Бюджет в районе 1500руб. Конкретнее - зависит от нужных тебе особенностей. Например, есть вместе с RFID, есть с генератором OTP и т.д.

Macil ★★★★★
(01.08.09 02:44:01 MSD)

Ответ на: комментарий от Macil 01.08.09 02:44:01 MSD

ЗЫ: еще появилась девайсина на микросхеме AT90SC25672RCT, а туда можно грузить ява-апплеты :)

Macil ★★★★★
(01.08.09 02:59:21 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	снова про SED

General

wine-1.1.17

→

Похожие темы