Przejdź do zawartości

GnuPG/Weryfikacja kluczy

Z Wikibooks, biblioteki wolnych podręczników.

Po zaimportowaniu klucza powinniśmy go zweryfikować. Polega to na sprawdzniu odcisku palca klucza. Jest to rodzaj hash'u klucza. Nawet najmniejsza zmiana klucza powoduje również zmianę odcisku. Żeby być pewnym, że wszystko jest w porządku, musimy po prostu skontaktować się z właścicielem klucza (np. przez telefon lub jakiś IM, ważne jest tylko żebyśmy byli pewni, że rozmawiamy z właściwą osobą, a nie z kimś, kto się pod nią podszywa) i poprosić o podyktowanie odcisku. Jeśli jest taki sam jak ten, który widzimy u siebie to możemy być pewni, że klucz publiczny nie został zmieniony. Weryfikacja jest najsłabszym ogniwem w kryptografii z kluczem publicznym. Powinniśmy więc być przy niej ostrożni i zawsze sprawdzać fingerprint przed uznaniem klucza za poprawny. Po weryfikacji możemy podpisać klucz publiczny naszym kluczem prywatnym. Możemy to zrobić używając opcji --edit-key [nazwa klucza]. Dzieki niej przejdziemy w tryb interaktywny i będziemy mogli wydawać polecenia. Aby uzyskać ich listę wytarczy wpisać ?. Nie będę się tu zajmował ich dokładnym opisem, jeśli jesteś zainteresowany, to odsyłam do manuala. Do podpisywania kluczy słyży polecenie sign. Poniżej pokazuje jak to wygląda:

 $ gpg --edit-key mr_K@interia.pl
 gpg (GnuPG) 1.2.6; Copyright (C) 2004 Free Software Foundation, Inc.
 This program comes with ABSOLUTELY NO WARRANTY.
 This is free software, and you are welcome to redistribute it
 under certain conditions. See the file COPYING for details.
 
 pub  1024D/D82E0E4B  utworzony: 2004-02-07, wygasa: nigdy       zaufanie: -/-
 sub  b1024g/E9B3B634u  tworzony: 2004-02-07, wygasa: nigdy
 (1). Krzysztof Adamski <mr_K@interia.pl>
 
 Polecenie> sign
 
 pub  1024D/D82E0E4B  utworzony: 2004-02-07, wygasa: nigdy     zaufanie: -/-
  Odcisk klucza głównego: B33C 5CF3 2083 1A33 B449 90E5 400A D4C2 D82E 0E4B
 
    Krzysztof Adamski <mr_K@interia.pl>
 Jak dokładnie została przez Ciebie sprawdzona tożsamość tej osoby?
 Jeśli nie wiesz co odpowiedzieć, podaj ,,0''.
 
    (0) Nie odpowiem na to pytanie. (domyślnie)
    (1) W ogóle nie.
    (2) Pobieżnie.
    (3) Bardzo dokładnie.
 
 Twój wybór (,,?'' podaje więcej informacji): 3
 Czy jesteś naprawdę pewien że chcesz podpisać ten klucz
 swoim kluczem: "Imie Nazwisko <adres@email.pl>" (630BE83F)
 
 Tożsamość użytkownika została dokładnie sprawdzona.
 Czy na pewno podpisać? t

Po podpisaniu możemy zobaczyć listę podpisów. Każdy klucz jest podpisany przez jego właściciela i może być podpisany przez innych. Służy do tego polecenie sign.

 Polecenie> check
 uid Krzysztof Adamski <adres2@email2.pl>
 sig!3       D82E0E4B 2004-02-07   [podpis klucza nim samym]
 sig!3       630BE83F 2004-12-02   Imie Nazwisko <adres@email.pl>
 Polecenie>

Aby zmiany zostały zapisane, powinniśmy użyć polecenia save lub potwierdzić chęć zapisu przy wyjściu poleceniem quit. Jeśli praca programu zostanie nagle przerwana (np. przez Ctrl-C), zmiany mogą nie zostać utrwalone.