/TD>

ЧАВО

Ну, вот я и начинаю готовить раздел Часто задаваемых Вопросов. Сразу прошу меня извинить.… Вопросов накопилось море…. Отчасти я вспоминаю те вопросы, которые задавала себе, когда впервые познакомилась с программой PGP, отчасти использую вопросы, заданные на форуме…. Систематизировать все по порядку пока не получается… Поэтому все вопросы, похоже, будут свалены в кучу… Единственно, что я думаю – получиться хотя бы рассортировать их по разделам. Что касается ключей – в одну кучу, что касается паролей – в другую, и т.д.

Для чего нужен мой пароль?
Пароль имеет только одну цель, но очень важную. Он является ключом, которым защищен ваш частный ключ для шифрования. Он должен защитить ваш частный ключ, так, чтобы никто другой не мог использовать ваш частный ключ. Вот почему всякий раз, когда Вы пытаетесь использовать ваш частный ключ, Вас просят, чтобы вы ввели пароль (если Вы его не кэшировали, а это не совсем хорошо для безопасности). Вам нужен Ваш пароль, чтобы подписать сообщение, чтобы декодировать сообщение, чтобы отменить ключ, чтобы добавить имя или email адрес в ваш ключ, и т.п.

Что делать, если я забыл или потерял мой пароль?
Это серьезная проблема и решения она не имеет. Восстановить пароль практически невозможно. Чтобы создать пароль, который Вы запомните, рекомендую обратиться к заметке «Пароль, который мы запомним»

Сколько ключей я могу иметь?
Столько, сколько не лень их делать… Мне, например, хватило 5, потом я окончательно в них запуталась и часть удалила.… Оставила только два. А реально Вы можете иметь так много ключей, и такого типа, сколько Вам необходимо. Они могут все иметь одно и то же имя пользователя, email адрес, пароль, размер, предпочтительный алгоритм, и т.п.; или могут быть абсолютно разными. Единственное, что требуется – это избегать неразберихи для как себя, так и других (и особенно, когда Вы решаете заменить или отменить ключ на сервере или у корреспондентов). Я предлагаю использовать минимальное количество ключей – 2. На мой взгляд, этого вполне достаточно. Полезно подумать о тех, кто будет использовать этот ключ(и), чтобы использовать их при шифровании для Вас. При большом количестве ключей очень легко растеряться и что-то или напутать, или забыть.… Но выбор всегда остается за Вами, у Вас могут быть абсолютно другие потребность в ключах, чем у меня. Просто при создании ключей, стоит внимательно отнестись к их количеству и не делать много ненужных ключей.

Что делать, если я потерял Частный ключ?
Это такая же проблема, как и с паролем. Восстановить ключ невозможно. Постарайтесь делать резервные копии ключей и хранить их на выносных накопителях. Конечно, дискеты 3,5” не лучший вариант, лучше бы использовать CD диск. Из ключей особенно внимательно стоит относиться именно к Вашим Частным ключам, без которых сделать что-то, как-то расшифровать или подписать сообщение Вы уже не сможете. Кроме того, что Вы не сможете оперировать с зашифрованными данными, Вы, так же не сможете отозвать Ваш Общественный ключ с сервера. Поэтому, кроме сохранения копии ключей в резервной копии, рекомендуется, чтобы Вы имели два ключа и на них назначили «перекрестный» отзыв. Т.е. Вы сможете, при утрате одного Частного ключа, другим ключом отозвать Общественную часть утраченного ключа.

Почему такая короткая подпись?
DH/DSS ключи всегда используют SHA1 для хэширования подписи и подписания части ключа (DSS DH/DSS ключевой пары) никогда не большое, чем 1024 байта. Так независимо от того, как велик ваш шифровальная подключ (DH DH/DSS ключевой пары), ваша DH/DSS подпись будет не более, чем 3 закодированных строки в вашей цифровой подписи. Ключи RSA нормально используют хэширование подписи MD5; ключ RSA используется как для шифрования, так и подписи, и количество закодированных строк в цифровой подписи определяется размером ключа RSA:

  • RSA 512 bits 3 строки
  • RSA 1024 5 строк
  • RSA 2047/2048 7 строк
  • RSA 3100 10 строк
  • RSA 4096 13 строк
  • RSA 8192 23 строк
  • RSA 16K 45 строк

Несмотря на различие размера, это должно быть отмечено, 1024 байтовая подпись DSS более безопасна, чем 2048 байтовая подпись RSA (при использовании хэширования подписи MD5) из – за известной слабости хэширования подписи MD5, и из-за того, что SHA1 имеет хэш 160 байт против 128 байт хэша MD5's.

Что делать, если я хочу использовать один ключ для нескольких ящиков email или изменить адрес в ключе?
Эта проблема решается очень легко. К уже созданному ключу Вы можете добавить новое имя и адрес. В PGPkeys, нажмите правой кнопкой на выбранном ключе и выберите «Добавить > Имя», введите желаемые данные и подтвердите вводом пароля, что Вы имеете право на модификацию ключа. После этого Вы можете нужный адрес в ключе установить как первое имя, а, если хотите, удалить подлинник адреса, но, после всех модификаций с ключами, Вам необходимо обновлять их на сервере. Кроме того, сервер просто добавляет новую информацию к уже существующей (старый адрес не будет удален из ключа, который уже на сервере). Для того, чтобы внести такие изменения в этом ключе, Вам необходимо удалить ключ с сервера, а потом закачать туда новую копию….

Подпись Bad, Unknown, или Invalid, что это означает?
Проверяя подпись PGP для сообщения/файла, будет иногда нотация, в которой статус подписи – Bad. Это означает, что сообщение/файл как-нибудь были изменены после подписи, это могло просто быть из-за сбоя в процессе передачи, или случайной коррекции сообщения Вами при получении или у отправителя при отправке, или это может означать, что кто – то умышленно изменил содержание сообщения/файла. В любом случае, к таким сообщениям стоит относиться очень осторожно.

Если статус подписи – Unknown, это означает, что Вы не имеете Общественного ключа подписавшего и, следовательно, не может определить Bad (Плохая) или Good (Хорошая) статус подписи.

Иногда подпись отмечена как Invalid. Это означает, что Вы еще не проверили, что ключ использованный для подписи принадлежит, тому, кому Вы предполагаете, когда Вы уверенны в том, что этот Общественный ключ действительно принадлежит конкретному человеку (Руководство пользователя поможет Вам это определить), то тогда Вы можете подписать его/ее Общественный ключ, который Вы имеете на своей связке (и Вы больше не получите Invalid сообщение, когда этот ключ будет использован для подписи).

Что такое «перемещаемая» и «неперемещаемая» подпись на ключе?
«Неперемещаемой» подписью Вы можете подписать ключ предполагаемого владельца, чтобы Ваша программа PGPkeys могла определить, что Вы верите тому, что ключ конкретного владельца. Но эта подпись, как следует из ее названия, не перемещается вместе с ключом. И на нее ориентируетесь только Вы и программа PGPkeys.

«Перемещаемая» подпись, это такая подпись, которая переходит вместе с ключом предполагаемого владельца к другим людям. И в этом случае люди могут уже ориентировать не столько на ключ человека, сколько на Вашу подпись. Подписывать ключ этой подписью стоит только тогда, когда вы абсолютно уверены в том, что ключ этот того человека, как написано, а именно, Вы получили его непосредственно из рук человека или сверили с ним отпечаток ключа.

Например, Вы сгенерировали себе дополнительный ключ. Тогда вы можете подписать его «перемещаемой» подписью своими старыми ключами. Люди, у которых есть эти Ваши ключи смогут проверить, что новый ключ принадлежит именно Вам, а ни кому – то другому.

Что делать, если моя почтовая программа не поддерживает PGP?
В версиях 6.х.х есть очень интересная и любимая мною характеристика – «Активное окно», которая вызывается нажатием мыши в иконке PGPtray. Эта характеристика удобна тем, что теперь стало очень легко, даже не копируя в буфер, зашифровать информацию для клиентов e – mail, которые не поддерживают PGP (интересно, а такие есть?).

Процесс шифрования теперь стал очень прост. Вы пишите текст сообщения, выделяете его, потом щелкаете на иконке PGPtray и выбираете «Активное окно > Зашифровать, Подписать или Зашифровать и подписать»

При получении зашифрованного сообщения, Вы выделяете зашифрованный текст, щелкаете на иконке PGPtray и выбираете «Активное окно > Расшифровать и проверить»

В принципе, все легко, просто и удобно…. Кроме того, Вы можете настроить комбинации «Горячих клавиш», по нажатию которых будет происходить нужное Вам действие. Настоить «Горячие клавиши» можно в меню «PGPtray > Настройка > Горячие клавиши»

 

Email the Admin Email the Webmaster
Copyright © Double Star, 2000 – 2001