Хмутро. AAV> В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у AAV> меня вопрос ко всем, его использующим. Вопрос сакраментакльный - "КАК"?
AAV> Математика всего этого бобра мне более-менее понятна. При переписке с AAV> глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону, AAV> пиши себе. Но в реальности переписка ведется не один-на один! Все AAV> красоты про "сеть доверия" очень интересны, но как это происходит в AAV> реальной жизни? Например, следующим образом. Петя Новодворский сверяет меня с моим паспортом и принесенный мной распечатанный фингерпринт с фингерпринтом присланного ему ключа. Когда они сходятся, он подписывает мой ключ. Потом я подаю application на Debian Developer'а. Я в процессе предъявляю оный ключ, и все сообщество разработчиков верит, что этот ключ таки да, принадлежит мне, поскольку он подписан одним из них. И включает его в keyring. После чего ты, вытащив keyring, можешь проверить подпись под моим пакетом, и убедиться, что он действительно залит мной. -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
