[Uneex] Начало семинаров

Вт Сен 28 18:28:48 MSD 2004

> >>>  Ты бы у нас объявил: куда открытые ключи слать?
> >>
> >> Не ключи, а фингерпринты...
>
> 28 сентября 2004 г. в 18:03 +0400, Nikita V. Youshchenko пишет:
> > А не присылать, а печатать на бумажках и приносить с собой.
>
> И переписывать потом от руки 1024 раза? Безумие!

Ты о чём?

apt-get install signing-party
gpg-key2ps <keyid> | lpr

И из принтера вылезает бумажка, на которой keyid и fingerprint ключа 
напечатан много раз. Остаётся взять ножницы и аккуратно разрезать по 
линиям. А потом передать аккуратные прямоугольные бумажки всем, кто должен 
подписать ключ. И получить от них такие же. Убедившись при этом 
(естественно), что на бумажке и в документах человека одно и то же имя :)

А передача fingerprint-ов электронным методом - нарушение процедуры. Никто 
не может гарантировать, что письмо действительно пришло от того человека, 
за которого он себя выдаёт. В том-то и смысл key signing party, что 
появляется возможность убедиться, что ключ действительно принадлежит 
своему владельцу.