Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Прогресс разработки http://gplvote.andyhost.ru/forum/viewtopic.php?f=7&t=85 |
Страница 1 из 3 |
Автор: | Андрей [ 27 июл 2011, 18:18 ] |
Заголовок сообщения: | Прогресс разработки |
ВНИМАНИЕ!!! Текущий процесс разработки буду вести в Wiki. Т.к. там легче отслеживать хронологию. |
Автор: | Альберт [ 28 июл 2011, 01:00 ] |
Заголовок сообщения: | Re: Прогресс разработки |
испытал помошник генерации ключей. http://cdemocracy.ru/register/gpghelp.у меня... (экспишник)....сработало...теперь у меня две записи в (кей менеджере) |
Автор: | Андрей [ 28 июл 2011, 11:40 ] |
Заголовок сообщения: | Re: Прогресс разработки |
Альберт писал(а): испытал помошник генерации ключей. http://cdemocracy.ru/register/gpghelp.у меня... (экспишник)....сработало...теперь у меня две записи в (кей менеджере) Ну, так это-же генерация. Оно и понятно. В принципе, вы можете сделать как сделал Михаил - отозвать свой старый ключ и задействовать новый. Т.е. новый надо будет отправить на сервер ключей и зарегистрировать в системе. Как отозвать старый ключ, хорошо-бы что-бы Михаил объяснил. Я так слету что-то не нахожу как это делается. |
Автор: | Андрей [ 28 июл 2011, 22:14 ] |
Заголовок сообщения: | Re: Прогресс разработки |
Обновлено. |
Автор: | Альберт [ 28 июл 2011, 23:35 ] |
Заголовок сообщения: | Re: Прогресс разработки |
А двумя ключами нельзя пользоваться? например для разного использования разные ключи...или обязательно старый нужно отменить... |
Автор: | Андрей [ 29 июл 2011, 00:16 ] |
Заголовок сообщения: | Re: Прогресс разработки |
Альберт писал(а): А двумя ключами нельзя пользоваться? например для разного использования разные ключи...или обязательно старый нужно отменить... Ну, теоретически можно и двумя, но вряд-ли вам кто-то его подпишет, зная что у вас есть другой ключ. В контексте системы лучше пользоваться одним ключем. |
Автор: | Альберт [ 30 июл 2011, 15:00 ] |
Заголовок сообщения: | Re: Прогресс разработки |
испытал - страница проверки индекса доверия ключа (http://cdemocracy.ru/info/trust_index); всё сработало....но у меня индекс -1 иза того что не подтвержден емеил....перерыл все сообщения в почте...уведомление не приходило.... |
Автор: | Михаил Сперанский [ 30 июл 2011, 18:07 ] |
Заголовок сообщения: | Re: Прогресс разработки |
Андрей писал(а): Как отозвать старый ключ, хорошо-бы что-бы Михаил объяснил. 1. Сгенерировать отзывной сертификат. Вообще-то это рекомендуется сделать сразу после генерации ключа - сгенерировать отзывной и спрятать его подальше на случай, если потеряешь секретный ключ можно будет отозвать с сервера чтобы не злоупотребил кто-нибудь. Ни в одной GUI для GPG (Kleopatra, GPA) не нашёл этой функции. Делаем через командную строку. Код: C:\Documents and Settings\ISP>gpg --output d:\revoke.asc --gen-revoke BBED8EF4 sec 2048R/BBED8EF4 2011-07-30 Михаил sdsdf <123@123.ru> Create a revocation certificate for this key? (y/N) y Please select the reason for the revocation: 0 = No reason specified 1 = Key has been compromised 2 = Key is superseded 3 = Key is no longer used Q = Cancel (Probably you want to select 1 here) Your decision? 0 Enter an optional description; end it with an empty line: > Reason for revocation: No reason specified (No description given) Is this okay? (y/N) y You need a passphrase to unlock the secret key for user: "Михаил sdsdf <123@123.ru>" 2048-bit RSA key, ID BBED8EF4, created 2011-07-30 ASCII armored output forced. Revocation certificate created. Please move it to a medium which you can hide away; if Mallory gets access to this certificate he can use it to make your key unusable. It is smart to print this certificate and store it away, just in case your media become unreadable. But have some caution: The print system of your machine might store the data and make it available to others! C:\Documents and Settings\ISP> d:\revoke.asc - имя генерируемого файла сертификата (может быть ваше любое другое) Вместо "BBED8EF4" подставляем ИД вашего отзываемого ключа или подключа. 2. Импортируем в систему сертификат, как любой другой обычным способом. Здесь можно использовать GUI. Система автоматом увидит, что это отзывной и соответствующий локальный ключ будет помечен, как отозванный. 3. Отсылаем этот локальный ключ на сервер. Сервер запишет его поверх старого, т.е. на сервере будет отозванный. Общее правило напомню. С сервера ключ удалить невозможно. Посланный однажды ключ будет храниться там вечно. Можно только пометить его, как отозванный. Один из способов описан выше. |
Автор: | Андрей [ 30 июл 2011, 18:10 ] |
Заголовок сообщения: | Re: Прогресс разработки |
Альберт писал(а): испытал - страница проверки индекса доверия ключа (http://cdemocracy.ru/info/trust_index); всё сработало....но у меня индекс -1 иза того что не подтвержден емеил....перерыл все сообщения в почте...уведомление не приходило.... Сейчас попробую удалить запись о подтверждении. После этого должно прийти письмо. Спам смотреть не забывайте. |
Автор: | Андрей [ 30 июл 2011, 18:14 ] |
Заголовок сообщения: | Re: Прогресс разработки |
Михаил Сперанский писал(а): Андрей писал(а): Как отозвать старый ключ, хорошо-бы что-бы Михаил объяснил. 1. Сгенерировать отзывной сертификат. Вообще-то это рекомендуется сделать сразу после генерации ключа - сгенерировать отзывной и спрятать его подальше на случай, если потеряешь секретный ключ можно будет отозвать с сервера чтобы не злоупотребил кто-нибудь. Большое спасибо! Я, ведь, и сам для своего ключа такой отзывной сертификат сделал. Но совсем про него забыл. Михаил Сперанский писал(а): Общее правило напомню. С сервера ключ удалить невозможно. Посланный однажды ключ будет храниться там вечно. Можно только пометить его, как отозванный. Один из способов описан выше. В общем, да. Удалить ключ с сервера можно только локально на сервере - если это админ сделает. Но, вообще, то что он там сохраняется - это хорошо. Когда ключа нет - о нем ничего нельзя утверждать. А вот если он есть и помечен как отозванный - тут все понятно - ключ не действителен. |
Страница 1 из 3 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |