Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 21:17

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Прогресс разработки
СообщениеДобавлено: 27 июл 2011, 18:18 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ВНИМАНИЕ!!!
Текущий процесс разработки буду вести в Wiki. Т.к. там легче отслеживать хронологию.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Последний раз редактировалось Андрей 12 авг 2011, 13:32, всего редактировалось 22 раз(а).

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Прогресс разработки
СообщениеДобавлено: 28 июл 2011, 01:00 
Не в сети

Зарегистрирован: 18 июн 2011, 20:31
Сообщения: 243
испытал помошник генерации ключей. http://cdemocracy.ru/register/gpghelp.у меня... (экспишник)....сработало...теперь у меня две записи в (кей менеджере)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Прогресс разработки
СообщениеДобавлено: 28 июл 2011, 11:40 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Альберт писал(а):
испытал помошник генерации ключей. http://cdemocracy.ru/register/gpghelp.у меня... (экспишник)....сработало...теперь у меня две записи в (кей менеджере)

Ну, так это-же генерация. Оно и понятно.

В принципе, вы можете сделать как сделал Михаил - отозвать свой старый ключ и задействовать новый. Т.е. новый надо будет отправить на сервер ключей и зарегистрировать в системе.

Как отозвать старый ключ, хорошо-бы что-бы Михаил объяснил. Я так слету что-то не нахожу как это делается.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Прогресс разработки
СообщениеДобавлено: 28 июл 2011, 22:14 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Обновлено.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Прогресс разработки
СообщениеДобавлено: 28 июл 2011, 23:35 
Не в сети

Зарегистрирован: 18 июн 2011, 20:31
Сообщения: 243
А двумя ключами нельзя пользоваться? например для разного использования разные ключи...или обязательно старый нужно отменить...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Прогресс разработки
СообщениеДобавлено: 29 июл 2011, 00:16 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Альберт писал(а):
А двумя ключами нельзя пользоваться? например для разного использования разные ключи...или обязательно старый нужно отменить...

Ну, теоретически можно и двумя, но вряд-ли вам кто-то его подпишет, зная что у вас есть другой ключ.

В контексте системы лучше пользоваться одним ключем.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Прогресс разработки
СообщениеДобавлено: 30 июл 2011, 15:00 
Не в сети

Зарегистрирован: 18 июн 2011, 20:31
Сообщения: 243
испытал - страница проверки индекса доверия ключа (http://cdemocracy.ru/info/trust_index);

всё сработало....но у меня индекс -1
иза того что не подтвержден емеил....перерыл все сообщения в почте...уведомление не приходило....


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Прогресс разработки
СообщениеДобавлено: 30 июл 2011, 18:07 
Не в сети

Зарегистрирован: 18 июл 2011, 11:58
Сообщения: 21
Андрей писал(а):
Как отозвать старый ключ, хорошо-бы что-бы Михаил объяснил.



1. Сгенерировать отзывной сертификат. Вообще-то это рекомендуется сделать сразу после генерации ключа - сгенерировать отзывной и спрятать его подальше на случай, если потеряешь секретный ключ можно будет отозвать с сервера чтобы не злоупотребил кто-нибудь.

Ни в одной GUI для GPG (Kleopatra, GPA) не нашёл этой функции. Делаем через командную строку.

Код:
C:\Documents and Settings\ISP>gpg --output d:\revoke.asc --gen-revoke BBED8EF4

sec  2048R/BBED8EF4 2011-07-30 Михаил sdsdf <123@123.ru>

Create a revocation certificate for this key? (y/N) y
Please select the reason for the revocation:
  0 = No reason specified
  1 = Key has been compromised
  2 = Key is superseded
  3 = Key is no longer used
  Q = Cancel
(Probably you want to select 1 here)
Your decision? 0
Enter an optional description; end it with an empty line:
>
Reason for revocation: No reason specified
(No description given)
Is this okay? (y/N) y

You need a passphrase to unlock the secret key for
user: "Михаил sdsdf <123@123.ru>"
2048-bit RSA key, ID BBED8EF4, created 2011-07-30

ASCII armored output forced.
Revocation certificate created.

Please move it to a medium which you can hide away; if Mallory gets
access to this certificate he can use it to make your key unusable.
It is smart to print this certificate and store it away, just in case
your media become unreadable.  But have some caution:  The print system of
your machine might store the data and make it available to others!

C:\Documents and Settings\ISP>


d:\revoke.asc - имя генерируемого файла сертификата (может быть ваше любое другое)
Вместо "BBED8EF4" подставляем ИД вашего отзываемого ключа или подключа.

2. Импортируем в систему сертификат, как любой другой обычным способом. Здесь можно использовать GUI. Система автоматом увидит, что это отзывной и соответствующий локальный ключ будет помечен, как отозванный.

3. Отсылаем этот локальный ключ на сервер. Сервер запишет его поверх старого, т.е. на сервере будет отозванный.


Общее правило напомню. С сервера ключ удалить невозможно. Посланный однажды ключ будет храниться там вечно. Можно только пометить его, как отозванный. Один из способов описан выше.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Прогресс разработки
СообщениеДобавлено: 30 июл 2011, 18:10 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Альберт писал(а):
испытал - страница проверки индекса доверия ключа (http://cdemocracy.ru/info/trust_index);

всё сработало....но у меня индекс -1
иза того что не подтвержден емеил....перерыл все сообщения в почте...уведомление не приходило....

Сейчас попробую удалить запись о подтверждении. После этого должно прийти письмо. Спам смотреть не забывайте.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Прогресс разработки
СообщениеДобавлено: 30 июл 2011, 18:14 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Михаил Сперанский писал(а):
Андрей писал(а):
Как отозвать старый ключ, хорошо-бы что-бы Михаил объяснил.



1. Сгенерировать отзывной сертификат. Вообще-то это рекомендуется сделать сразу после генерации ключа - сгенерировать отзывной и спрятать его подальше на случай, если потеряешь секретный ключ можно будет отозвать с сервера чтобы не злоупотребил кто-нибудь.

Большое спасибо! Я, ведь, и сам для своего ключа такой отзывной сертификат сделал. Но совсем про него забыл. :)

Михаил Сперанский писал(а):
Общее правило напомню. С сервера ключ удалить невозможно. Посланный однажды ключ будет храниться там вечно. Можно только пометить его, как отозванный. Один из способов описан выше.

В общем, да. Удалить ключ с сервера можно только локально на сервере - если это админ сделает. Но, вообще, то что он там сохраняется - это хорошо. Когда ключа нет - о нем ничего нельзя утверждать. А вот если он есть и помечен как отозванный - тут все понятно - ключ не действителен.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB