"Филипп Зимерман. Кодирование с открытым ключом для всех" - читать интересную книгу автора
1) Действительно ли ключ принадлежит упомянутому в
идентификаторе человеку? Иными словами, был ли ключ
удостоверен с помощью достоверной подписи?
2) Принадлежит ли он кому-либо из тех, кому мы можем доверять
для удостоверения других ключей?
PGP может вычислять ответ на первый вопрос. Для ответа на
второй вопрос вам, пользователю, необходимо явно пообщаться с
PGP. Когда вы вводите ответ на вопрос 2, PGP может вычислить
ответ на вопрос 1 для других ключей, подписанных тем поручителем,
которого вы указываете как достоверного.
Ключи, удостоверенные поручителем, которому вы доверяете, PGP
считает истинными. Ключи, принадлежащие доверенным поручителям,
должны быть удостоверены либо вами, либо другими доверенными
поручителями.
PGP также позволяет вам иметь несколько степеней доверия для
людей, чтобы действовать как поручитель. Ваше доверие к владельцу
ключа не просто отражает вашу оценку их персональной честности -
это также должно отражать то, насколько компетентны по вашему
мнению в понимании управления ключами и в принятии верного
решения при подписании ключа. Вы можете обозначить человека как
неизвестного для PGP, или как которому нет доверия, или как
вашим доверием при удостоверении других открытых ключей. Эта
информация сохраняется в вашем каталоге вместе с их ключами, но
когда вы даете команду PGP извлечь ключ из вашего каталога, PGP
не копирует информацию о степени доверия наряду с ключом, так как
ваши частные соображения относительно степени доверия
расцениваются как конфиденциальные.
Когда PGP рассчитывает достоверность открытого ключа, она
исследует степень доверия для всех присоединенных удостоверяющих
подписей. Она вычисляет взвешенную величину достоверности -- два
удостоверения с частичной степенью доверия значат то же, что и
одно с полной степенью. Скептицизм PGP's можно регулировать -
например, вы можете настроить PGP, чтобы она требовала два
удостоверения с полной степенью доверия или три с частичной
степенью для оценки ключа как допустимого к использованию.
Ваш собственный ключ "абсолютно" достоверен для PGP, он не
нуждается ни в какой подписи никакого поручителя для установления
истинности. PGP определяет, какие из ключей являются вашими при
поиске соответствующих секретных ключей в каталоге секретных
ключей. PGP также считает, что вы абсолютно доверяете себе при
удостоверении других ключей.
Поскольку время идет, вы будете накапливать ключи от других
| © 2025 Библиотека RealLib.org (support [a t] reallib.org) |