SATtva Персональная страница
темы архив все rss xml 2.0
 
 
блог
досье
связь
english
 

Продление действия PGP-подключей несовместимо с серверами ключей

14.01.2008
pgp

Если помните, год назад я заменил свой старый открытый ключ новым ключом с нетипичной структурой: его базовый ключ подписи имеет неограниченный срок службы, а подключи шифрования и подписи с ограниченным сроком предполагают периодическую замену. Так вот, в конце минувшего года срок действия подключей истёк.

Учитывая их крупный размер и бережное обращение с ними, я решил их не заменять, а переподписать с новой датой окончания действия. Продлить, в общем. Что и было сделано. Обновлённую копию загрузил на серверы ключей. А пару дней назад выясняется, что на всех серверах ключей лежат неработоспособные копии моего ключа -- корреспондент, желавший мне написать, не смог зашифровать сообщение.

Вскрытие показало, что на всех серверах ключей подключи моего ключа не были пролонгированы и продолжают значиться как истекшие. Судя по всему, серверы во избежание "замусоривания" своих баз просто срезали с подключей "дубликатные" автоподписи, даже не проверив их срок службы. Что интересно, эта особенность характерна только для автоподписей подключей и не затрагивает автоподписи на базовом ключе (переподписание ключа с новым сроком службы -- давно устоявшаяся практика продления действия ключа).

Короче, если ключ, взятый вами с сервера, отказывается работать, обновите копию из "официального источника".
Комментарии

Re: Продление действия PGP-подключей несовместимо с серверами ключей от sentaus

24.01.2008 12:39

Да, давно заметил такую неприятность. Хотя, с другой стороны, подключи действительно лучше периодически заменять.

Re: Продление действия PGP-подключей несовместимо с серверами ключей от SATtva

24.01.2008 13:58

Что интересно, после поднятия этого вопроса в списке рассылки GnuPG, все binding-подписи подключей (тип 0x18) удивительным образом появились на серверах. Или я в чём-то по-страшному сглупил, или сервера SKS исправили.

Re: Продление действия PGP-подключей несовместимо с серверами ключей от sentaus

27.01.2008 00:42

Странно. Вообще, у SKS вроде бы действительно не должно быть таких проблем, а я говорил ещё про старые серверы.
Оставить комментарий
Заголовок:

Текст:

Ваше имя:

Ваш e-mail:


Код подтверждения: