Добрый день. В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у меня вопрос ко всем, его использующим. Вопрос сакраментакльный - "КАК"?
Математика всего этого бобра мне более-менее понятна. При переписке с глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону, пиши себе. Но в реальности переписка ведется не один-на один! Все красоты про "сеть доверия" очень интересны, но как это происходит в реальной жизни? Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его открытый ключ (кстати, на каком сервере и как этот процесс автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то заверен - но этим кому-то я доверять не имею никаких оснований. Я их не знаю. Т.е. я вообще вне этой сети доверия. Большая просьба объяснить, как решаются интересующие меня вопросы в жизни, за пределами переписки двух знакомых между собой человек, могущих проверить ключи по телефону. -- Alexander A. Vlasov, Debian GNU/Linux user