Autor: Jacek (pastor21_at_poczta.onet.pl)
Data: Tue 24 Jul 2001 - 15:20:03 MET DST
Lukasz Jachowicz napisał:
> Jacek napisal(a):
> > Skoro mam sie dodatkowo kontaktowac z toba mailem, to rownie dobrze mozesz nie podpisywac
> > maila cyfrowo.
> > Bo czy potwierdzisz swojego maila bez PGP, odsylajac kopie czy przesylajac klucz do podpisanego, to jest to i tak dodatkowo korespondencja.
>
> Niezupelnie. Bo ty potrzebujesz moj klucz pgp tylko raz :) A potem bedziesz
> mial go w swoim keyringu...
>
> > i bedziesz mial znow opcje:
> > 1. 2.gi klucz przeslal podszywacz
> > 2. podszywacz przeslal 2 rozne klucze
> > 3. 2.gi klucz przeslal autor
> Nie, bo klucz autora sobie zweryfikuje.
>
> > zatem w czym gorsze bedzie wyslanie maila bez podpisu cyfrowego, odeslanie do autora i ponowne odeslanie przez autora jako formy potwierdzenia oryginalu ?
> W tym, ze jesli ktos mi sie wlamal na konto, to bedzie mogl sie pode
> mnie podszywac w pelni. A ja swoj klucz trzymam tylko na dyskietce wkladanej
> do stacji dopiero w momencie, kiedy _ja_ z niego korzystam. A moj klucz
> mozna wziac np z finger honey_at_debian.org, albo z pierwszego lepszego
> keyservera.
powiedz mi kto jeszcze uzywa fingera
kto uzywa klucza na dyskietce, gdy pewnie za rok nie bedzie juz kompow z napedem dyskietek.
Pytalem sie kiedys o klucz zapisywany w pamieci z wejsciem usb.
Czy nie jest to bardziej eleganckie niz uzywanie dyskietki, ktora lezy byle gdzie.
Klucz z usb nosisz na breloczku, jak klucze do samochodu.
> > Napisanie takiego skryptu nie jest trudne, ale jak zobowiazac wszystkich do uzywania
> > wskazanego keyserwera.
> A po co? Jest siec serwerow, ktore wymieniaja dane miedzy soba...
To moze inaczej.
Jak zobowiazac ludzi do przesylania kluczy do keyserwerow ?
Jacek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:52:34 MET DST