lug-bg: GNUPG-kljuchove [sdruzhenie]
- Subject: lug-bg: GNUPG-kljuchove [sdruzhenie]
- From: anton@xxxxxxxxxxxxxxxx ( )
- Date: Wed, 21 Nov 2001 17:29:35 +0200
Çäðàâåéòå,
Ñëåä êàòî ìàé ñå ðåøè, ÷å ó÷ðåäÿâàíåòî ùå å â íåäåëÿ ñëåäîáÿä, à
è çàñåãà èçãëåæäà, ÷å òîãàâà ùå ñúì â Ñîôèÿ è ñâîáîäåí :-), ðåøèõ äà
íàïîìíÿ, ÷å åëåêòðîííèÿò ïîäïèñ ùå å íåùî âàæíî çà ðàáîòàòà íà
ñäðóæåíèåòî. Çàùîòî íå âñåêè äåí ùå ìîæåì äà ñå ñúáèðàìå, êàêòî èäâàùàòà
íåäåëÿ.
È òàêà, àêî äîñåãà íå ñòå ðàáîòèëè ñ åëåêòðîííè êëþ÷îâå,
ñëåäâàéòå òîçè ïëàí:
Âëåçòå íà ìàøèíà, äî êîÿòî èìàòå äèðåêòåí äîñòúï (íå ïðåç ssh,
telnet èëè îòäàëå÷åí X) è íà êîÿòî èìà èíñòàëèðàí GnuPG âåðñèÿ ïîíå
1.0.4 (àêî íÿìàòå ñúâñåì ñòàð Ëèíóêñ, íå ñå ïðèòåñíÿâàéòå çà âåðñèÿòà).
Èçïúëíåòå êîìàíäàòà (àêî ñå íàëîæè -- äâóêðàòíî)
gpg --gen-key
Ùå âè áúäàò çàäàäåíè ðàçíè âúïðîñè. Íà âúïðîñà "what kind of
key you want" îòãîâîðåòå ïðîèçâîëíî. Íà âúïðîñà "What keysize do you
want" ïîñî÷åòå íàé-ìàëêî 1024. Íà âúïðîñà "how long the key should be
valid" íàé-äîáðå îòãîâîðåòå ñ key does not expire. Ïîñî÷åòå ñâîåòî èìå è
e-mail àäðåñ. Êàòî comment íå å íóæíî äà ñå ïîñî÷âà íåùî (ïî ïðèíöèï
òîâà å íåùî, êîåòî äà âè îòëè÷è îò ÷îâåê ñúñ ñúùîòî èìå). Âúâåäåòå
ïàðîëà. *Âíèìàíèå! -- âïîñëåäñòâèå ïàðîëàòà íå ìîæå äà ñå ïðîìåíÿ.*
Ñëåä êàòî îòãîâîðèòå íà òåçè âúïðîñè ùå çàïî÷íå ãåíåðàöèÿòà íà êëþ÷à.
Âúçìîæíî å äà ñå íàëîæè äà ñâúðøèòå äðóãà ðàáîòà ñ êîìïþòúðà, ïðåäè
êëþ÷úò äà ñå èçãåíåðèðà. Íàé-äîáðå ñè ïóñíåòå ëþáèìàòà àðêàäíà èãðà ñ
ìíîãî íàòèñêàíèÿ íà êëàâèøè. Âñè÷êî å ãîòîâî, êîãàòî gpg îòãîâîðè ñ
"public and secret key created and signed."
Íàïðàâåòå ðåçåðâíî êîïèå íà äèðåêòîðèÿòà ~/.gnupg íà 2-3
äèñêåòè, ñëåä êîåòî ãè çàêëþ÷åòå â ëè÷íèòå ñè ñåéôîâå. Òåçè ñåéôîâå íå
òðÿáâà äà ñå íàìèðàò â åäíà è ñúùà ñãðàäà, íî íèêîé îñâåí âàñ íå òðÿáâà
äà èìà äîñòúï äî òÿõ. Àêî êîìïþòúðúò âè íå å ñèãóðåí, èçòðèéòå ~/.gnupg
è ãî çàìåíåòå ñúñ ñèìâîëíà âðúçêà êúì /floppy è ïðåäè äà èçïîëçâàòå
gnupg ùå ìîíòèðâàòå åäíà îò ãîðåïîñî÷åíèòå äèñêåòè. :-) Ìîÿò êîìïþòúð å
ñèãóðåí, çàùîòî íå å âúðçàí ñ Èíòåðíåò.
Ñåãà èçïúëíåòå êîìàíäèòå
>~/revocation-key
chmod go-rwx ~/revocation-key
gpg --gen-revoke 'Anton Zinoviev' >~/revocation-key
(Âìåñòî Anton Zinoviev ñè ïèøåòå âàøåòî èìå.) Íà âúïðîñà "Reason
for revocation" îòãîâîðåòå "Key has been compromised". Ðàçïå÷àòàéòå ñè
ôàéëà revocation-key è ãî èçòðèéòå èëè ïúê ãî ñëîæåòå íà ìÿñòî, êúäåòî
âðàãúò íÿìà äà ãî íàìåðè. Çàñåãà íå å íóæíî äà çíàåòå êàê ñå èçïîëçâà
òîé, íî àêî ñå ñëó÷è íÿêîé äà âè îòêðàäíå êëþ÷à, ùå âè ïîòðÿáâà.
Ñåãà èçïúëíåòå êîìàíäàòà
gpg --fingerprint 'Anton Zinoviev'
(Ðàçáèðà ñå îòíîâî âìåñòî Anton Zinoviev ñè ïèøåòå âàøåòî èìå.)
Gnupg ùå îòïå÷àòà íåùî êàòî
Key fingerprint = 3F9B 414B C275 A561 FA0F 9A82 CACC 3EE8 DBD1 F110
Çàïèøåòå ñè íà ëèñò÷å òåçè ÷èñëà. Êîãàòî ñå ñúáåðåì, çà äà ñè
ðåãèñòðèðàìå ñäðóæåíèåòî, ùå íàïðàâèì ñïèñúê îò òåçè fingerprint. Êàòî
ñå âúðíåì ïî äîìîâåòå ñè, ùå ñè ïîäïèøåì âçàèìíî êëþ÷îâåòå.
È íå çàáðàâÿéòå: çà äà ó÷àñòâàòå â ó÷ðåäÿâàíåòî íå å íóæíî äà
èìàòå gnupg-êëþ÷. Çàäúëæèòåëíî å îáà÷å äà ñè íîñèòå ÏÀÑÏÎÐÒÈÒÅ.
Ñ ïîçäðàâ: Àíòîí Çèíîâèåâ
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|