Ero sivun ”GNU Privacy Guard” versioiden välillä

Siirry navigaatioon Siirry hakuun

GNU Privacy Guard (muokkaa)

Versio 20. lokakuuta 2008 kello 22.06

90 merkkiä lisätty ,  20. lokakuuta 2008
→‎Luottamusverkot ja avainten allekirjoittaminen: parantelua
(→‎Käyttö: parantelua, vähän materiaalia Linkun wikistä tekijän luvalla)
Rivi 197: Rivi 197:
PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa.
PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa.


Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja vaihtavat avaintensa sormenjälkiä ja tietoja avainten salauksen vahvuudesta. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. Gpg:llä avainten sormenjäljet näkee komennolla
Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja avaintensa sormenjäljet. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. Gpg:llä avainten sormenjäljet näkee komennolla
  gpg --fingerprint
  gpg --fingerprint
<tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi
<tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi
  gpg --fingerprint ''henkilön nimi''
  gpg --fingerprint ''henkilön nimi''
Sormenjäljen käytön ideana on varmistaa, että allekirjoitettava avain on nimenomaan kyseisen henkilön oikea julkinen avain.


Nyt kun sinulla on toisen käyttäjän avaimen sormenjälki ja olet tarkistanut tämän henkilöllisyyden (henkilöllisyyden tulee toki vastata avaimen tiedoissa olevaa nimeä), voit allekirjoittaa henkilön avaimen seuraavasti:
Nyt kun sinulla on toisen käyttäjän avaimen sormenjälki ja olet tarkistanut tämän henkilöllisyyden (henkilöllisyyden tulee toki vastata avaimen tiedoissa olevaa nimeä), voit allekirjoittaa henkilön avaimen seuraavasti:
Rivi 208: Rivi 210:
*Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin
*Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin
  [ unknown] (1). Käyttäjän Nimi (kommentti) <nowiki><sähköposti></nowiki>
  [ unknown] (1). Käyttäjän Nimi (kommentti) <nowiki><sähköposti></nowiki>
*Kirjoita <tt>n</tt>, jossa n on suluissa oleva numero. Valitse näin uid:t, jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t.
*Kirjoita <tt>n</tt>, jossa n on suluissa oleva numero. Valitse näin uid:t (sähköpostiosoitteet), jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t.
*Gpg näyttää avaimen sormenjäljen ja salauksen vahvuuden. Tarkista, että tiedot ovat samat, jotka sait henkilöltä tapaamisen yhteydessä.
*Gpg näyttää avaimen sormenjäljen ja salauksen vahvuuden. Tarkista, että tiedot ovat samat, jotka sait henkilöltä tapaamisen yhteydessä.
*Allekirjoita avain komennolla <tt>sign</tt>.
*Allekirjoita avain komennolla <tt>sign</tt>.
Rivi 215: Rivi 217:
*Poistu muokkaustilasta komennolla <tt>quit</tt>.
*Poistu muokkaustilasta komennolla <tt>quit</tt>.


<pre>
Lisätietoa tarkistustasosta 3.
Mikäli haluat valita tarkistustasoksi korkeimman eli arvon 3, sinun tulisi
lähettää allekirjoitettu (ali)avain kryptattuna vastaanottajan kyseiseen
aliosoitteeseen. Tämä vastaa sitä, että tarkistat sähköpostiosoitteen
toimivuuden. Jos vastaanottaja saa viestin auki, hän voi ottaa käyttöön
tämän aliosoitteen allekirjoituksen. Tällöin allekirjoituksesi ilmestyy
avaimen aliosoitteen kohdalle vasta, kun avaimen omistaja on päivittänyt
avaimensa ja julkaissut sen.
Ongelmaksi jää nyt se, että sinulle voi jäädä omaan avainrenkaaseen
allekirjoitus, vaikka sinulla ei ole varmuutta, onko sähköposti
voimassaoleva. Tähän auttaa se, että poistat ensin käyttäjän avaimen ja
noudat sen vain avainpalvelimilta tai käyttäjän kertoman julkaisukanavan kautta.
</pre>
Avaimen allekirjoitukset näkee komennolla
Avaimen allekirjoitukset näkee komennolla
  gpg --list-sigs tunniste
  gpg --list-sigs tunniste
Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>).
Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>).
===Lisätietoa tarkistustasosta 3===
Mikäli haluat valita tarkistustasoksi korkeimman eli arvon 3, sinun tulisi lähettää allekirjoitettu (ali)avain kryptattuna vastaanottajan kyseiseen aliosoitteeseen. Tämä vastaa sitä, että tarkistat sähköpostiosoitteen toimivuuden. Jos vastaanottaja saa viestin auki, hän voi ottaa käyttöön tämän aliosoitteen allekirjoituksen. Tällöin allekirjoituksesi ilmestyy avaimen aliosoitteen kohdalle vasta, kun avaimen omistaja on päivittänyt avaimensa ja julkaissut sen. Ongelmaksi jää nyt se, että sinulle voi jäädä omaan avainrenkaaseen allekirjoitus, vaikka sinulla ei ole varmuutta, onko sähköposti voimassaoleva. Tähän auttaa se, että poistat ensin käyttäjän avaimen ja
noudat sen vain avainpalvelimilta tai käyttäjän kertoman julkaisukanavan kautta.


== Katso myös ==
== Katso myös ==
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/23293

Navigointivalikko