Проект "Свободные голосования"
http://gplvote.andyhost.ru/forum/

Помощник по генерации ключей GPG в нужном формате
http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=81		 Страница 1 из 3
Автор:  Андрей [ 24 июл 2011, 13:13 ]
Заголовок сообщения:  Помощник по генерации ключей GPG в нужном формате
ВНИМАНИЕ!!!
Приведенная здесь инструкция не актуальна. Актуальна инструкция по данному адресу.

Данная инструкция относится к ОС Windows. Проверено в Windows 7. Если у кого-то стоит другой вариант, было-бы не плохо что-бы вы прояснили его работу в своем варианте Windows.

1. Устанавливаем пакет приложений gpg4win. Скачать можно вот отсюда. Рекомендую при установке выбрать все пакеты и НЕ менять каталог установки.

2. Идем на страницу http://cdemocracy.ru/register/gpghelp, вводим свои данные по аналогии с примерами.

3. На странице жмем кнопку "Загрузить скрипт генерации ключа".

4. После этого броузер должен предложить загрузить вам файл gen_gpg_key.bat. Загружаем его в любое место.

5. Запускаем файл gen_gpg_key.bat на исполнение. В процессе работы один раз понадобиться задать парольную фразу (с подтверждением) и еще один раз ее ввести.

6. После того, как выполнение скрипта завершиться, запускаем программу GPA и проверяем свой ключ.

7. Далее действуем по инструкции:

7.1. Настраиваем доступ к нашему серверу ключей. Идем в меню "Edit/Параметры", помечаем галку "Show advanced options". После этого внизу появится поле для ввода сервера ключей "Сервер ключей по умолчанию". Вводим в него "hkp://keys.cdemocracy.ru" без кавычек. Жмем кнопку "ОК".

7.2. Щелкаем правой кнопкой мыши на ваш ключ и выбираем пункт "Send Keys...". Подтверждаем в следующем диалоге и смотрим на результат. Если не выдается ошибок, значит все нормально.

7.3. Забираем с сервера ключей публичный ключ системы. Идем в меню "Server/Retrieve Keys...". В окошке в поле ввода вводим идентификатор ключа системы "56F1E065" без кавычек. Жмем кнопку "ОК" и смотрим что выдается. Если ошибок нет - ключ системы должен загрузиться и появиться в списке.

8. Регистрируем свой ключ в системе. Идем на страницу регистрации - http://cdemocracy.ru/register/gpg и вводим все нужные данные. После регистрации вам может прийти письмо для подтверждения реальности адресов электронной почты, указанных в ключе.
Автор:  Андрей [ 24 июл 2011, 17:50 ]
Заголовок сообщения:  Re: Помощник по генерации ключей GPG в нужном формате
Сделал по такому-же принципу помощник по добавлению информации в существующий ключ. Находится вот здесь: http://cdemocracy.ru/register/gpghelp_adduid. Только следует учесть, что эта процедура именно добавляет нужную информацию, а не изменяет.

Все эти ссылки есть на индексной странице http://cdemocracy.ru/.
Автор:  Сергей [ 24 июл 2011, 20:38 ]
Заголовок сообщения:  Re: Помощник по генерации ключей GPG в нужном формате
Андрей, а если я сейчас заполню паспорт страховое, а в понедельник вторник ИНН, то под рукой нет. Так сработает?
Автор:  Андрей [ 24 июл 2011, 20:45 ]
Заголовок сообщения:  Re: Помощник по генерации ключей GPG в нужном формате
Сергей писал(а):
Андрей, а если я сейчас заполню паспорт страховое, а в понедельник вторник ИНН, то под рукой нет. Так сработает?

Да, сработает. Только надо пользоваться именно вот этой ссылкой - http://cdemocracy.ru/register/gpghelp_adduid.

И не забывайте, что заполнив эти данные вы их через ключ предоставляете в общее пользование. Любой человек скачав этот ключ сможет увидеть эти ваши данные.
Автор:  Сергей [ 24 июл 2011, 20:54 ]
Заголовок сообщения:  Re: Помощник по генерации ключей GPG в нужном формате
Добавил пока паспортные данные и дату рождения
Автор:  Сергей [ 24 июл 2011, 21:39 ]
Заголовок сообщения:  Re: Помощник по генерации ключей GPG в нужном формате
Так а как будем друг друга идентифицировать, может через фото с паспортом?
Автор:  Андрей [ 24 июл 2011, 23:14 ]
Заголовок сообщения:  Re: Помощник по генерации ключей GPG в нужном формате
Пока крайней необходимости в этом нет. Просто сделаю в системе необходимый для допуска индекс доверия пониже. Вот когда начнем ее раскручивать - тут уж и самим надо будет друг-друга подписывать.
Автор:  Михаил Сперанский [ 26 июл 2011, 11:17 ]
Заголовок сообщения:  Re: Помощник по генерации ключей GPG в нужном формате
Нужно ли копировать файлы ключей на внешний носитель/CD/DVD?
Повышает ли это безопасность?
Добавляет ли это неудобств в работе?
Если копировать нужно, то какие файлы?
Автор:  Андрей [ 26 июл 2011, 11:42 ]
Заголовок сообщения:  Re: Помощник по генерации ключей GPG в нужном формате
Михаил Сперанский писал(а):
Нужно ли копировать файлы ключей на внешний носитель/CD/DVD?
Повышает ли это безопасность?


Не нужно, но можно. Как резервную копию и хранить, например, в сейфе. Для постоянного использования чаще используют флэшки. Только для этого нужно настроить GPG в системе что-бы он ключи на ней искал.

В общем, для безопасности основная рекомендация - используйте длинную парольную фразу. Для обеспечения безопасности на нормальном уровне можно так-же использовать смарт-карты с поддержкой GPG (openpgp v2).

Михаил Сперанский писал(а):
Добавляет ли это неудобств в работе?


Тут сложно определить. По идее, неудобство немного увеличивается т.к. для использования системы нужно будет каждый раз вставлять эту флэшку или смарт-карту с ключем. И хотя, при этом в случае флэшки безопасность увеличивается немного, то при использовании смарт карты это вполне оправдано.

Михаил Сперанский писал(а):
Если копировать нужно, то какие файлы?


В профиле пользователя в районе "Application Data" ищите каталог "gnupg". В нем и хранятся все ключи.
Автор:  BlackJack1 [ 19 сен 2011, 11:34 ]
Заголовок сообщения:  Re: Помощник по генерации ключей GPG в нужном формате
Андрей писал(а):
8. Регистрируем свой ключ в системе
Как получить отпечаток?
Я, пока пытался разобраться, наверное раза три зарегистрировался. Что делать?

Вроде с компьютерами дружу и действия надо сделать простые, но без нормальной инструкции это пипец.
Страница 1 из 3 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/