On Monday 10 November 2003 16:41, Alexander A. Vlasov wrote: > Добрый день.
> Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его > открытый ключ (кстати, на каком сервере и как этот процесс > автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то > заверен - но этим кому-то я доверять не имею никаких оснований. Я их не > знаю. Т.е. я вообще вне этой сети доверия. > > Большая просьба объяснить, как решаются интересующие меня вопросы в > жизни, за пределами переписки двух знакомых между собой человек, могущих > проверить ключи по телефону. > > -- > Alexander A. Vlasov, > Debian GNU/Linux user А вот для этого и существуют Certificate Aithorities - удостоверяющие центры, которые выдают ключи (точнее, заверяют, подписывая на своем ключе), хранят централизованную базу открытых ключей своих клиентов, гарантируют их подлинность (всегда можно зайти на сайт УЦ и взять нужный открытый ключ), а также публикуют CRL - списки отзыва сертификатов. в случае компрометации ключа какого-либо клиента он попадет в CRL и этом сертификату не будет доверия.