Почтовые серверы открытых ключей PGP.

Почтовые серверы открытых ключей PGP.

Почтовые серверы открытых ключей PGP созданы, чтобы пользователи PGP могли обмениваться открытыми ключами через почтовые системы Интернет и UUCP. Пользователи, обладающие доступом к WWW, возможно, предпочтут использовать WWW-интерфейс, доступный по URL http://www.pgp.net/pgpnet/www-key.html, а менеджеры узлов, ожидающие частых запросов, возможно, предпочтут иметь локальную копию всей связки ключей, доступной по URL ftp://ftp.pgp.net:pub/pgp/

Этот сервис предназначен лишь для облегчения обмена ключами между пользователями PGP, и никаких попыток гарантировать валидность ключей не предпринимается. Для проверки валидности ключей используйте сертификаты (процедура описана в документации PGP).

Запросы.

Все серверы обрабатывают запросы, отправляемые в форме почтовых сообщений. Команды серверу подаются в поле Subject: сообщения. Не включайте эти команды в тело сообщения!

 To: pgp-public-keys@keys.pgp.net

 From: johndoe@some.site.edu

 Subject: help

Достаточно отправить ключ на один сервер. После того, как сервер обработает его, он автоматически переправит его остальным серверам.

Например, чтобы отправить ваш ключ на сервер или обновить уже присутствующий там ключ, пошлите на любой из серверов сообщение такого типа:

To: pgp-public-keys@keys.pgp.net

 From: johndoe@some.site.edu

 Subject: add

----- BEGIN PGP PUBLIC KEY BLOCK -----

Version: 2.6

<…>

----- END PGP PUBLIC KEY BLOCK -----

Скомпрометированные ключи.

Создайте сертификат отзыва ключа (процедура описана в документации PGP) и отправьте отозванный ключ на сервер командой ADD.

Допустимые команды.

HELP Возвращает сообщение-подсказку на английском языке.

HELP страна Возвращает перевод сообщения-подсказки (DE, EN, ES, FI, FR, HR, NO)

ADD Добавляет открытый ключ PGP, содержащийся в теле сообщения.

INDEX1 Возвращает список всех ключей, известных серверу.

INDEX идентификатор Возвращает список всех ключей, содержащих идентификатор (-kv).

VERBOSE INDEX1 Возвращает список всех ключей в расширенном формате (-kvv).

VERBOSE INDEX идентификатор Возвращает список всех ключей в расширенном формате, содержащих идентификатор (-kvv).

GET1 Получить всю связку открытых ключей (split).

GET идентификатор Получить только ключ с указанным идентификатором (-kxa).

MGET выражение 2,3 Получить все соответствующие выражению ключи. Выражение должно содержать как минимум два символа.

LAST n3 Получить все ключи, обновленные в последние n дней.

1. Будьте готовы к получению больших объемов почты. В результате отправки этих команд вы получите огромный объем информации. Будьте осторожны: не все почтовые системы могут обрабатывать сообщения такого объема. В этом случае все сообщения будут отправлены назад. По всей вероятности, большая часть этой информации вам никогда не понадобится. На 2 февраля 1997 г. размер возвращаемых файлов был таким:

INDEX возвращал одно сообщение размером 4МВ.

VERBOSE INDEX возвращал одно сообщение размером 8МВ.

GET возвращал всю связку открытых ключей, содержащую более 55 000 ключей, всего 18МВ, в виде 99 сообщений размером более 200КВ каждое.

Скорее всего, большая часть полученной таким образом информации будет бесполезной, поэтому используйте эту команду в варианте с идентификатором. Это уменьшит размер сообщения и облегчит жизнь вашему почтовому администратору и администратору сервера, а также даст Вам более полезную выборку.

Важно: PGP работает с большими связками чрезвычайно медленно. Добавление всей связки, полученной с сервера, может занять несколько дней.

Если вам действительно нужен индекс всех ключей или вся связка, пожалуйста, загрузите ее с FTP-сервера (ftp://ftp.pgp.net/pub/pgp/keys/ или одного из национальных серверов).

2. Регулярные выражения в команде "MGET".

Вот примеры использования регулярных выражений в команде MGET:

MGET michael Возвращает все ключи, идентификатор пользователя которых содержит "michael".

MGET iastate Возвращает все ключи, идентификатор пользователя которых содержит "iastate"

MGET E8F605A5|5F3E38F5 Вернуть ключи с указанными двумя идентификаторами.

Одно замечание, касающееся выражений. Их синтаксис не совпадает с использованием "козырных" символов ("*" и "?") в оболочках Unix и MS DOS. "*" означает не "что угодно", а "ноль или более вхождений предшествующего символа или метасимвола":

 а.* — все, что начинается с "а"

 ab*с — ас, аbс, аbbс и т.д.

Поэтому не используйте "MGET.*" — используйте вместо этого "GET".

3. Ограничения на количество возвращаемых ключей.

Некоторые серверы налагают ограничение на количество возвращаемых в ответ на запросы "MGET" и "LAST" ключей, чтобы не завалить вас слишком большим их количеством в случае, если вы сделаете опечатку.

Пользователи должны использовать адрес или pgp-public-keys@keys.pgp.net или адрес своего национального сервера:

• pgp-public-keys@keys.uk.pgp.net

• pgp-public-keys@keys.de.pgp.net

• pgp-public-keys@keys.no.pgp.net

• pgp-public-keys@keys.us.pgp.net

• pgp-public-keys@keys.nl.pgp.net

• pgp-public-keys@keys.fi.pgp.net

• pgp-public-keys@keys.es.pgp.net

• pgp-public-keys@keys.pt.pgp.net

• pgp-public-keys@keys.hr.pgp.net для обращений по почте и   

• ftp.pgp.net:pub/pgp/ для обращений по FTP.

Пользователям рекомендуется использовать перечисленные выше адреса "*.pgp.net", поскольку предполагается, что они устойчивы и надежны.