Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: OpenPGP Key Party


  • Subject: Re: lug-bg: OpenPGP Key Party
  • From: vlk@email.domain.hidden (Vesselin Kolev)
  • Date: Sat, 15 Mar 2003 11:49:07 +0200


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zdraveite,

   Ponezhe zachestiha otkroveno amatiorskite izkazvania po temata,
shte se opitam kato zaposledno da napravia edno obobshtenie na
celta i metodite za izgrazhdaneto na OpenPGP publichna infrastruktura,
chrez koiato nie da udostoveriavame (podpisvame), e-mailove,
web-stranici, softuerni proekti s otvoren kod, documentacii i t.n. Pri
tova tazi struktura traibva da e otvorena i nezavisima ot komersialni
udostoveritelni organizacii, pravitelstveni institucii, dyrzhavani
organizacii, tyrgovski druzhestva i firmi.

  Kogato se dava nachaloto na edna takava infrastruktura e nuzhno da
se zapochne ot niakolko udostoveritelia, koito da se narichat pyrvichni.
Tezi udostoveriteli e nuzhno da se poznavat maximalno dobre pomezhdu si.
Tova mozhe da stane samo s lichna sreshta, a nai-dobre e, kogato tezi
pyrvichni udostoveriteli se poznavat oshte ot predi da se podeme iniciativata
za syzdavaneto na infrastruktura. Neponiatno bezmisleni sa tvyrdeniata na
niakoi nezapoznati s materiata hora, che udostoveriavaneto mozhelo da 
stane po telefon, che dori i elektronna poshta. KOGATO se postavia
nachalo na edna takava infrastruktura NE SE izpolzvat vynshni iztochnici
na udostoveriavane. Tova se znae ot teenageri, no za syzhalenie ne se
znae ot po-golemi hora, koito bylvat termini harakterni za manager, no ne
i za chovek, zapoznat v detaili s infrastrukturata i neinoto nachalo.

  Neobhodimo e, sled kato obmeniat certifikatite sydyrzhashti publichnite
 kliuchove, pyrvichnite udostoveriteli vzaimno da gi podpishat. Zhelatelno
e vseki da podpishe kliucha na vseki. Vseki pyrvichen udostoveritel
traibva da izgradi certifikat sydyrzhash pone dva publichni kliucha. Ediniat
 da se izpolzva SAMO za proverka na izvyrshen ot nego elektronen
podpis, a vtoria da se izpolzva za zakodirane na informacia. Vyzmozhno e
v certifikata da ima oshte kliuchove, elektronni podpis na drugi
udostoveriteli i t.n. Drugite pyrvichni udostoveriteli sa dlyzhni da podpishat
samo kliucha za proverka na podpisa v ramkite na certifikata. Za drugite
kliuchove vytre v certifikata tova ne e zadylzhitelno. Preporychitelno e
kliucha za podpisvane da e s dylzhina 4096 bita i da e generiran chrez
algoritym RSA. V momenta na generiraneto na tozi kliuch sobstvenika mu
traibva da generira i t.nar. revokation certificate za da mozhe chrez nego
da spre validnostta na certifikata si, ako secretnia kliuch byde razkrit.

  Sled kato vzaimnoto podpisvane na pyrvichnite udostoveriteli byde veche
fact, shemata mozhe da byde pusnata v deistvie, t.e. da se razkloniava.
Vseki pyrvichen udostoveritel udostoveriava certifikati na hora, koito poznava
i taka vyv shemata vliza oshte edno zveno. Imaite predvid, che sled kato
razkloneniata na udostoveritelnata veriga se syediniat, niama da ima veche
pyrvichni udostoveriteli, zashtoto shemata shte se "samovyzproizvezhda" i
shte stane napylno fukcionirashta. Certifikatite sybrali nai-mnogo podpisi,
shte se nai-nadezhdni.

  Razbira se, ne ochakvaite tazi shema da byde razbrana ot hora, sviknali
da rabotiat v sveta na X.509.... za tiah nachinyt na rabota s udostoveritelni
shemi e podchinen na CA (Certificirashta vlast) i na mnozhestvo tyrgovski
mehanizmi, za koito na vsichki konferencii po cryptografia se govori kolko
negramotno sa napraveni i kak rabotiat dobre zaradi niskata gramotnost na
masovia polzvatel... (potrebitel).

  Tova e posleden opit da dam hod na OpenPGP shema na udostoveriavane.
Ako niama zhaleshti... zdrave da e. Nikoi ne e kazal, che traibva da ima
OpenPGP infrastruktura u nas. Tuka se chuka tolkova "kompetentni" mnenia
po vyprosa i takiva nebivalici, che mai shte e naistina dobre da niama nito
OpenPGP PKI... I nishto da niama. Samo prikazki, prikazki, prikazki, gluposti,
gluposti... MADE IN BG!  
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+cvca+48lZPXaa+MRAjeVAKCfpC96NRIzefc/jFaSN0UjvmaIjQCdF3sI
nU5scKmC1SSmFTSoZU+Kq4g=
=kdg9
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.