Керування ключами

За допомогою KGpg можна виконати всі базові операції з керування ключами. Щоб відкрити вікно керування ключами, наведіть вказівник на аплет KGpg і клацніть лівою кнопкою миші. Доступ до більшості операцій можна отримати наведенням вказівника миші на запис ключа з наступним клацанням правою кнопкою миші. Для того, щоб імпортувати або експортувати відкриті ключі, ви можете скористатися перетягуванням і скиданням або клавіатурними скороченнями для копіювання або вставляння.

Відкритий ключ можна експортувати за допомогою електронної пошти на сервер ключів або до локального файла. За допомогою пунктів діалогового вікна експортування ви можете наказати програмі експортувати усі дані, експортувати без атрибутів (фотоідентифікаторів) або експортувати лише ключ, тобто ключ із підключами, але без усіх підписів.

Засіб для керування ключами

На цьому прикладі ви можете спостерігати за групою ключів, у якій міститься два ключі, дві пари ключів і три відкриті ключі. У третьому стовпчику таблиці показано рівень довіри до цих ключів. До першої пари ключів встановлено необмежений рівень довіри, вона є типовою парою ключів (виділено напівжирним шрифтом), а строк дії другої пари ключів минув. До двох з відкритих ключів встановлено повну довіру, а до останнього ключа — обмежену. Дані останнього ключа розгорнуто, серед них видно його підключ EIGamal, додатковий ідентифікатор користувача, обидва з обмеженим рівнем довіри, а також декілька з підписів цього ключа.

Підписи надають вам змогу пересуватися вашим набором ключів. Наведення вказівника на підпис або ключ, показаний як елемент групи, з наступним подвійним клацанням лівою кнопкою миші миттєво відкриє відповідний головний ключ.

Властивості ключів

Вікно засобу керування ключами надає вам змогу виконувати загальні дії з одним або декількома ключами, групами ключів або підписами, а вікно властивостей ключів надає вам доступ до окремого ключа. Відкрити це вікно можна за допомогою натискання клавіші enter у засобі керування ключами або наведенням вказівника миші на запис ключа з наступним подвійним клацанням лівою кнопкою.

У цьому вікні ви зможете змінити пароль або строк дії ваших закритих ключів. Крім того, ви можете встановити рівень довіри до власника ключа.

Це значення визначає те, наскільки ви довіряєте власнику цього ключа щодо перевірки ідентичності ключів, якими він чи вона підписує повідомлення. Беручи до уваги рівні довіри до власників ключів, gpg створює вашу власну мережу довіри. Ви довіряєте ключам, які ви підписали. Якщо ви призначаєте рівень довіри до цих осіб, ви також довіряєте ключам, якими вони підписуються: вам не потрібно спочатку також підписувати ці ключі.

Підписування ключів

Якщо ви підписуєте ключ іншої особи (наприклад якоїсь Аліси), ви підтверджуєте, що ви впевнені у тому, що цей ключ насправді належить відповідній особі і що вважаєте цей ключ надійним. Звичайно ж, все це треба спочатку перевірити. Це має означати, що ви повинні зустрітися з Алісою, перевірити її особу хоча б за одним документом і отримати повний відбиток ключа або копію її ключа. Після цього ви можете підписати її ключ. Зазвичай, пізніше підписаний ключ слід вивантажити на сервер ключів, щоб всі могли перевірити, чи можна довіряти цьому ключу і чи надійним є його власниця. Аліса, ймовірно, може виконати ті самі дії щодо вашого ключа, отже ваші ключі буде обопільно підтверджено. Якщо у когось з вас не виявиться документа, що підтверджує особу, можна обмежитися одностороннім підписуванням.

Але що робити, якщо Аліса живе у іншому кінці світу? Ви регулярно спілкуєтеся з нею, але особиста зустріч найближчим часом є малоймовірною. Як можна вважати її ключ надійним?

Після вибору її ключа з наступним використанням пункту Підписати ключ... програма відкриє діалогове вікно з параметрами підписування ключа.

Спочатку вам слід вибрати ключ, який буде використано для підписування іншого ключа. Після цього ви маєте вказати, наскільки ретельно ви перевірили ідентичність особи власника ключа. Вказані відомості буде збережено разом з підписом, отже може допомогти будь-кому, кому може знадобитися відповідний підпис (докладніше про це нижче). Нижче буде наведено пункт, який допоможе вам, якщо ви не зустрічалися з Алісою особисто: Локальний підпис (не можна експортувати). Якщо ви позначите цей пункт, буде створено особливу версію підпису, яка ніколи, навіть випадково, не вийде за межі вашого сховища ключів.

Але чому так важливо з відповідальністю ставитися до перевірки особи Аліси? Можливо, слід забути про обережність? Існує ще один спосіб розв’язати нашу проблему з Алісою. Якщо ви не можете особисто зустрітися з Алісою, можна скористатися послугами, скажімо, Віктора. Вам відомо, що у Віктора теж є пара ключів (закритий і відкритий). Віктор подорожує по світу, буває на інших континентах принаймні двічі на місяць. Можливо, він невдовзі відвідуватиме якесь з місць, розташованих неподалік від місця проживання Аліси. Отже ви можете зустрітися з Віктором і підписати ключі один одного. Після цього ви можете повідомити Алісу, що Віктор невдовзі перебуватиме у відрядженні неподалік від місця, де вона живе, і попросити її зустрітися з Віктором і підписати ключі один одного. Після виконання відповідних процедур ви знатимете, що ключ Віктора є надійним, а Віктор знатиме, що надійним є ключ Аліси. Якщо ви впевнені, що Віктор ретельно перевірив особу Аліси, ви можете вважати ключ Аліси надійним.

Подібні співвідношення надійності ключів та їх власників формують так звані мережі довіри. У такій мережі довіри існують важливі параметри, які визначають ступінь надійності окремих ключів. Першим з них є ступінь ретельності перевірки, яку пройшов власник ключа. Значення цього параметра можна бачити над записом ключа у вікні вибору закритого ключа. Наприклад, ви з легкістю можете перевірити достовірність паспорта вашої країни, але таку перевірку буде важко виконати іноземцеві. Отже можна сказати, що ви дуже ретельно перевірили особу Віктора, оскільки його посвідчення особи дуже подібне до вашого. Але Віктор, хоча він і бачив посвідчення особи та водійське посвідчення Аліси, може сказати, що було виконано лише поверхневу перевірку особи, оскільки йому не відома можлива ступінь довіри до документів відповідної країни.

Наступним важливим параметром є ступінь довіри до особи, яка перевіряла документи. Наприклад, вам може бути відомо, що Віктор виконує перевірку дуже ретельно, але на Ярослава не можна покластися у подібних питаннях (він не став перейматися перевіркою ваших документів, коли ви підписували ключі один одному). Ви впевнені, що Ярослав є саме тією людиною, за яку себе видає, оскільки ретельно перевірили його документи, але, здається, самому Ярославові такі перевірки видаються зайвими. Отже ступінь довіри до ключа Ярослава має бути високою, але ступінь довіри до підписів Ярослава — дуже низькою. Якщо ви відкриєте вікно властивостей ключа Ярослава, ви побачите поле з назвою Довіра до власника. За допомогою цього поля ви можете вказати ступінь довіри до власника, у разі підписування ним чи нею інших ключів. Значення цього поля не експортуватиметься, його значення є лише вашим особистим враженням щодо власника ключа.

Отже тепер вам відома основна ідея, на якій побудовано мережу довіри, для чого призначено параметри надійності ключа і його власника і чому вам завжди слід ретельно перевіряти особу власників: інші люди не зможуть покластися на вас, якщо ви цього не робитимете. Але залишається ще один елемент у процесі, який ми ще не перевіряли: адреса електронної пошти у ключах, які ви підписуєте. Для створення для вашого ключа нового запису користувача з адресою електронної пошти Аліси або Віктора достатньо декількох клацань кнопками миші. Віктор підтверджує, що ви є власником вашого ключа. Але ніхто не перевіряв, чи справді ви контролюєте адресу електронної пошти, пов’язану з вашим профілем користувача.

Якщо ви скористаєтеся пунктом меню Підписати і надіслати ІД користувача..., і цей недолік можна усунути. Ідея полягає у тому, що ви підпишете ключ у звичайному режимі, а потім підпис буде розбито на частини. Кожна з частин міститиме лише один профіль користувача ключа Віктора і ваш підпис цього ключа. Їх буде зашифровано за допомогою ключа Віктора і надіслано на адресу електронної пошти, вказану у профілі. Віктор зможе імпортувати підпис до власного сховища ключів, лише якщо отримає відповідне повідомлення електронної пошти і розшифрує його. Ви не будете вивантажувати ваш підпис на сервер: Віктор має зробити це самостійно. Якщо ваш підпис з’явиться на сервері ключів, ви можете бути певні, що Віктор контролює свій ключ і відповідну адресу електронної пошти. Створені вами протягом процедури підписи також не буде додано до вашого сховища ключів. Отже після підписування ключа Віктора, його буде показано у вашому сховищі як ненадійний. Після отримання Віктором вашого повідомлення електронної пошти та імпортування вашого підпису до сховища ключів, він може вивантажити відповідні дані на сервер ключів. Після оновлення ключа Віктора з сервера ключів ви отримаєте нові підписи. Загалом все це може видатися незручним, але таким чином ви можете убезпечитися від визнання надійним ключа, адресу електронної пошти якого власник ключа не контролює. Лише поява підписів на сервері ключів надасть певності кожному, зокрема і вам, у тому, що власник ключа справді контролює адресу електронної пошти, пов’язану з ключем.