Открытый ключ

Ключевой сервер

Скажите плиз, понял что можно заливать на сервер открытый ключ.
А возможно ли обратное, тоесь удалить с сервера открытый ключ.
Если да, то как это делается?

Если не трудно плиз покажите куда посмотреть?

Комментарии

—	unknown (25/02/2015 09:35) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>удалить с сервера открытый ключ.

Это принципиально невозможно — всё, что выложено в открытый доступ, не удаляется оттуда. Серверы ключей — распределённая самосинхронизирующуюся сеть.

Над локальным ключом при необходимости можно произвести операцию отзыва и на сервера залить отозванный ключ. Ваши адресаты после обновления вашего ключа будут знать, что этим ключом больше пользоваться нельзя. Прямо в текст UID можно прописать причину отзыва. Неудаляемость полезна в том смысле, что если вы до отзыва подпишете старым ключом новый ключ, то даже после отзыва можно будет скачать старый и проверить подпись на новом, чтобы протянуть какую-то цепочку доверия: подписать новый ключ мог только владелец старого (ну или тот, кто мог его скомпрометировать).

—	*Гость* (26/02/2015 01:05) <#>

Обсуждалось же [1], [2].

—	*Гость* (27/02/2015 09:12) <#>

Это принципиально невозможно — всё, что выложено в открытый доступ, не удаляется оттуда. Серверы ключей — распределённая самосинхронизирующуюся сеть.

Возможно, возможно удаление ключа с сервера, к примеру https://keyserver.pgp.com/vkd/GetWelcomeScreen.event, надо лиш указать адрес почтовый.

—	unknown (27/02/2015 09:48, исправлен 27/02/2015 09:50) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>Возможно, возможно удаление ключа с сервера, к примеру

По коментам [1], которые вам указали в ответе, не ходим, сразу отвечаем?

Были некоторые исключения — серверы ключей, которые не участвуют в кольце серверов ключей. Кажется, это (когда-то) касалось коммерческого сервера на pgp.com.

Даже если вы будете пользоваться только таким неконвенциональным серверов, никто не мешает выкачать с него ваш открытый ключ и перезалить его в открытую сеть GnuPG.

—	*Гость* (27/02/2015 09:49) <#>

У PGP корпорации все отлично продумано, они заботятся о своих клиентах,
по этой причине у них можно как залить ключ, так и удалить ключ.
А вот разработчики GPG не ценят своих пользователей, по этой
причине на их серверах ключей удалить нельзя. Да и сами посудите,
они сорее всего сотрудничают с АНБ, за что получают неплохие девиденды.
Почему я это утверждаю, по той причине, что сам видел на викиликсе копромат
на GnuPG. Они продались, просто продались, и суда по компромату очень дешево.

—	unknown (27/02/2015 09:53, исправлен 27/02/2015 09:53) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>А вот разработчики GPG не ценят своих пользователей, по этой

>причине на их серверах ключей удалить нельзя. Да и сами посудите,

>они сорее всего сотрудничают с АНБ, за что получают неплохие девиденды.

С гугла тоже можно удалить почтовый ящик, можно даже отдельные сообщения почты с него удалять и прочие документы. Верьте гуглу на честное слово.

—	*Гость* (27/02/2015 09:58) <#>

С гугла тоже можно удалить почтовый ящик, можно даже отдельные сообщения почты с него удалять и прочие документы. Верьте гуглу на честное слово.

Я охотнее поверю Филлу Циммерману и Брюсу шнееру, но вор Сергею Бринну и Ларри пейдже Н.И.К.О.Г.Д.А.

—	unknown (27/02/2015 10:13, исправлен 27/02/2015 10:14) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>Я охотнее поверю Филлу Циммерману и Брюсу шнееру

Они давно не имеют (а Б.Шнайер и никогда не имел) никакого отношения к PGP Corporation, которую фактически выкупил Symantec. А, к примеру, китайцы не отличают в плане доверия Symantec от Касперского.

—	*Гость* (28/02/2015 01:06) <#>

> Кажется, это (когда-то) касалось коммерческого сервера на pgp.com.

Кстати, сервера ключей pgpru.com это тоже касается, он не синхронизируется.

Ваша оценка документа [показать результаты]