На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Частые вопросы по PGP

Сколько дискового пространства необходимо для успешной установки PGP 5.0 на компьютере?
Для успешной установки вам понадобится 15 MB.
Что обозначают различные значки в PGP Keys?
Один золотой ключ обозначает открытый ключ [из пары], сгене­рированной по технологии DSS/Diffie-Hellman. Пара синих ключей обозначает вашу пару, состоящую из секретного и открытого ключей, сгенерированную по технологии RSA. Один синий ключ обозначает открытый ключ [из пары], сгенерированной по технологии RSA. Ког­да ключ или пара ключей изображены бледным цветом, это значит, что они временно недоступны для использования при шифровании и фор­мировании подписей. Ключ, перечеркнутый красной линией, обозна­чает отозванный ключ.
Как мне импортировать и экспортировать ключи с сервера ключей?
Для того, чтобы экспортировать открытый ключ со своей связки
на сервер ключей надо сделать следующее:
- Откройте PGP Keys
- Щелкните на   [нужном]   ключе правой кнопкой мыши
- Выберите  опцию Keyserver
- Щелкните на пункте меню Send Selected Key
- Для того,   чтобы импортировать  ключ с сервера:
- Откройте   PGP Keys
- Откройте меню Keys
- Выберите опцию Keyserver
- Введите почтовый адрес или идентификатор ключа, ко­торым вы хотите найти
Где располагаются plug-ins в Eudora/Exchange?
Соответствующие кнопки появляются, когда вы читаете сообще­ние или составляете новое сообщение.
Как мне распространить мой открытый ключ?
Предпочтительным способом является помещение вашего открытого ключа на сервер ключей. PGP 5.0 может делать это автома­тически во время создания ключа.
Вы также можете щелкнуть на ключе правой кнопкой мыши, вы­брать Keyserver и щелкнуть на Send Selected Key.
Чтобы отправить [открытый] ключ кому-нибудь по почте, пере­местите ключ с помощью мыши из PGPkeys в окно почтового сообще­ния.
Я получил чей-либо [открытый] ключ по почте, Как мне добавить его на свою связку ключей?
■ Если вы используете [в качестве почтовой программы MS] Exchange или вы можете щелкнуть мышью на кнопке Extract
PGP Key(s) from Email Message. Если вы используете другую почто­вую программу, скопируйте фрагмент текста, содержащий ключ, в.бу­фер обмена, затем перейдите в окно PGP keys и выберите из меню Edit пункт Paste. [Добавленный] ключ будет показан в виде значка в окне
PGP keys.
Как мне зашифровать, расшифровать, подписать или проверить подпись файла, используя Проводник?
Щелкните правой кнопкой мыши на файле, выберите PGP, затем щелкните на операции, которую хотите выполнить.
Я не использую Exchange, Outlook или Eudora.
Как мне зашифровать или подписать почтовое сообщение?
После того, как вы набрали текст сообщения, скопируйте его в буфер обмена, затем выберите PGPtray в системном меню, далее выбе­рите Encrypt Clipboard, Sign Clipboard или Encrypt and Sign Clipboard. [Далее, вернитесь в окно почтовой программы и вставьте содержимое
буфера обмена в текст сообщения].
Я не использую Exchange, Outlook или Eudora.
Как мне расшифровать зашифрованное сообщение
или проверить подписанное сообщение?
Скопируйте содержимое сообщения в буфер обмена, выберите PGPtray в системном меню, далее выберите Decrypt/Verify Clipboard.

Могу ли я использовать в PGP 5.0 ключи, созданные в более ранних версиях PGP?
Да. Вы можете перетащить мышью старые связки ключей в [ок­но] PGPkeys или [в Проводнике] два раза щелкнуть мышью на файле
со старой связкой ключей.
Совместима ли PGP for Personal Privacy 5.0 с предыдущими версиями PGP?
PGP 5.0 полностью совместима с предыдущими версиями PGP. Некоторые из предыдущих версий должны быть немного модернизи­рованы (файлы модернизации доступны с нашего сервера) для улуч­шения совместимости с новыми типами ключей.
Использование в версии 5.0 ключей, сгенерированных по техно­логии ограничивает обратную совместимость, так как пользователь более ранней версии не сможет проверить вашу
подпись и будет не в состоянии [использовать ваш сгенерированный
по этой технологии ключ] для шифровки направляемых вам сообще­ний.
Пользователям, которые продолжают использовать старые вер­сии PGP, мы рекомендуем провести бесплатную модернизацию до вер­сий PGPmail 4.5.1 и PGPmail 4.0.1 для улучшения совместимости. Мо­дернизация же до версии 5.0 обеспечит полную совместимость со все­ми релизами PGP и предоставит все преимущества новых ключей, ге­нерируемых по технологии DSS/Diffie-Hellman keys.
Как признаки валидности и доверия перенести с моих [существующих] ключей, сгенерированных по технологии RSA на ключи, сгенерированные по технологии Diffie-Hellman?
Признаки валидности и доверия действующего ключа RSA бу­дут автоматически перенесены на ключ Diffie-Hellman при подписи ключа DH ключом RSA, если оба ключа обладают одним идентифика­тором пользователя и находятся на одной связке.
Почему в PGP включен дополнительный механизм DSS/Diffie-Hellman?
Дополнительный механизм DSS/Diffie-Hellman включен для обеспечения гибкости системы в будущем, а также потому, что позво­ляет значительно улучшить производительность системы.

Что такое PGP/MIMEи когда он используется? PGP/MIME представляет собой стандарт IETF, который позво­ляет пользователям PGP автоматически шифровать и подписывать приложения при отправке почтовых сообщений, кроме того, PGP/MIME предоставляет пользователям более удобный интерфейс. При получении сообщения в формате PGP/MIME тело сообщения за­меняется иконкой, показывающей, было ли сообщение зашифровано и/или подписано. При двойном щелчке мышью будет расшифровано сообщение или проверена подпись.
ВАЖНО: формат PGP/MIME следует использовать только при
обмене сообщениями с пользователями PGP версии 5.0 или более поздних. Пользователи более ранних версий могут столкнуться с проблемами при расшифровке или проверке подписи сообщений в формате PGP/MIME.
Существует ли режим plug-in для Microsoft's Outlook Express?
В настоящее время PGP не работает в режиме plug-in с Outlook Express, поскольку программа этот режим не поддерживает.
Что представляет собой в сообщениях,
ашифрованных PGP?
MessagelD (идентификатор) использовался много лет назад во времена BBS и FIDOnet:. Некоторые почтовые системы этого типа не могли обрабатывать длинные сообщения и PGP снабжалась дополни­тельной способностью разбивать сообщения на части. MessagelD поз­волял PGP снова склеивать разбитые на дробные части сообщения в
правильном порядке при получении сообщения. В настоящее время это средство не имеет применения.
Почему ключи PGP    настолько длиннее ключей PGP 2.6.2?
Создаваемый по умолчанию открытый ключ PGP 5.0 на самом деле включает два открытых ключа: ключ DSS для формирования под­писи и ключ Diffie-Hellman для шифрования. Кроме этого, в PGP 5.0 компонент Diffie-Hellman может быть в два раза длиннее ключа мак­симальной длины в версии 2.6.2.
Как мне проверить целостность двоичных файлов PGP 5.0, которые я получил?
Все распространяемые PGP, Inc. файлы, содержащие криптогра-
фические подписаны с помощью корпоративного ключа
PGP, Inc., так что каждый пользователь может проверить, не были ли эти файлы модифицированы после того, как их подписали. Эти подпи­си содержатся в директории вложенной в директорию, в которую вы установили PGP 5.O.
[Открытый] корпоративный ключ находится на связке, распро­страняемой вместе с PGP 5.O. Такие подписи называются «отделенны­ми» («detached signatures»), поскольку они размещаются в отдельных от подписываемых файлов файлах. Для проверки целостности вклю­ченных в состав PGP 5.0 двоичных файлов перейдите в директорию «signatures» и щелкните правой кнопкой мыши по подписи. Выберите из контекстного меню PGP -> Verify Signature. Появится диалог, за­прашивающий у вас имя файла, который вы хотите проверить (файла, соответствующего данной подписи).
Обратитесь к списку файлов, приведенному ниже, для того, что­бы определить, где находится соответствующий файл. Например,
щелкните правой кнопкой мыши на файле PGPkeys.exe.sig и выбери­те PGP -> Verify Signature из появившегося контекстного меню. В открывшемся окне диалога перейдите в директорию PGP50 и выбери­те файл PGPkeys.exe, который соответствует отделенной подписи PGPkeys.exe.sig. Нажмите кнопку Open.
Повторите эту операцию с каждым файлом для проверки их це­лостности. Имейте в виду, что некоторые файлы (например, .dll) нахо­дятся в других директориях, так что для определения нахождения
файлов обращайтесь к списку, приведенному ниже.
PGPkeys.exe —> директория, в которую установлена PGP 5.0
PGPtray.exe --> директория, в которую установлена PGP 5 PGPks.dll —>
WindowsXSystem PGPwctx.dll --> Windows\System PGPcmdlg.dll     ->   Windows\System PGPRecip.dll
-
-> WindowsXSystem Bn.dll —> Windows\System Keydb.dll —> WindowsXSystem PGPExch.dll —> WindowsXSystem PGPplugin.dll —> EudoraXplugins
В случае, когда имеются основания предполагать возможность модификации двоичных файлов, входящих в поставку PGP 5.0, недоб­росовестным  посредником,  предлагаемая авторами документа
процедура проверки целостности не является удовлетворительной.
Если недобросовестный посредник модифицировал файлы, входящие в поставку, он также мог сгенерировать фальшивую пару ключей с идентификатором, совпадающим с идентификатором ключа PGP, Inc.
Пользователю, подозревающему, что имеющаяся у него копия поставки PGP 5.0 является модифицированной недобросовестным по­средником, в качестве первой меры рекомендуется удалить открытый ключ PGP, Inc., содержащийся на связке, входящей в поставку, и полу­чить заведомо аутентичную копию ключа, например, с сервера www.pgp.com или с сервера ключей.
Это позволяет лишь снизить риск, но не решает проблему опре­деления целостности файлов в общем виде, т. к. модифицированная
злоумышленником программа может заведомо некорректно выпол­нять процедуру проверки подписи.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика