Непонятки с GPG

по keyid ты его можешь попробовать найти на keyserver серверах (--search-keys) потом сравнить fingerprint с тем что нашел и добавить в свой pubkey keyring. Обычно еще в заголовках письма вставляют откуда можно утянуть ASC данного ключа.

> по keyid ты его можешь попробовать найти на keyserver серверах (--search-keys) потом сравнить fingerprint с тем что нашел и добавить в свой pubkey keyring.

Надо надежным способом получить fingerprint. Самый надежный - keysigning party. Ссылка по теме: http://ivlad.unixgods.net/gpg-party/gpg-party-howto-ru.html

Всем спасибо за подсказки. С key-signing-party & "gpg --recv-keys" ознакомился via гугл :). Возник только следующий вопрос: При помощи "gpg --gen-revoke" генерится сертификат "отката" (не знаю, как по-другому назвать), т.е. в случае компрометации открытого/закрытого ключей этим сертификатом нужно воспользоваться, чтобы сообщить об этой компрометации другим людям. Тестировать что-то не хочется пока :-p, поэтому просветите, если нетрудно, как это все происходит. Через сервер, на котором хранятся все gpg-ключи? Или как-то по-другому?

> При помощи "gpg --gen-revoke" генерится сертификат "отката" (не знаю, как по-другому назвать), т.е. в случае компрометации открытого/закрытого ключей этим сертификатом нужно воспользоваться, чтобы сообщить об этой компрометации другим людям.

"Отзывающий сертификат" это называется. Открытый ключ скомпроментировать нельзя. Если твой секретный ключ будет скомпроментирован тем или иным способом, ты должен разослать отзывающий сертификат своим адресатам и/или опубликовать его на keyserver.

Блин, надо было сразу читать:

http://ivlad.unixgods.net/gpg-party/gpg-party-howto-ru.html

Тогда глупых вопросов было бы еще меньше :)). Спасибо, ivlad!