Обмен открытыми ключами через сервер ключей
При наличии доступа пользователей к глобальной сети Internet обмен открытыми ключами через сервер ключей является наиболее удобным. Открытый ключ, отправляемый на общедоступный в сети Internet сервер ключей, избавляет пользователей от необходимости непосредственного обращения друг к другу за открытыми ключами, а также освобождает пользователей от хранения у себя большого количества редко используемых открытых ключей.
В сети Internet существует ряд серверов открытых ключей, адреса которых можно просмотреть на листе свойств "Servers" окна "PGP Options”, активизируемого по команде Edit/Options программы PGPkeys или по команде Serverпрограммы PGPkeys.
В сети Internet общедоступные серверы открытых ключей связаны друг с другом. Поэтому достаточно отправить открытый ключ на один из этих серверов, который затем сам позаботится о распространении полученного ключа по другим общедоступным серверам ключей.
Для отправления открытого ключа на сервер ключей необходимо подключиться к сети Internet и из среды программы PGPkeys выполнить следующие действия:
1. в главном окне программы PGPkeys щелчком выделить запись, относящуюся к открытому ключу, который необходимо отправить на сервер ключей;
2. выполнить команду основного меню Server(отправить ключ на сервер) и выбрать адрес сервера.
В качестве адреса сервера ключей достаточно выбрать адрес, заданный по умолчанию, например idap://keystrver.pgp.com или idap://europe.keys.pgp.com:11370.
После размещения своего открытого ключа на сервере ключей следует сообщить всем, кто желает осуществлять с вами защищенное информационное взаимодействие, что они могут получить с помощью системы PGP ваш открытый ключ с сервера ключей по вашему имени, фамилии или адресу электронной почты.
При изменении свойств открытого ключа, например, изменении имени, фамилии или адреса электронной почты владельца, достаточно повторно отправить открытый ключ на сервер ключей.
Для получения открытого ключа какого-либо пользователя с сервера ключей необходимо подключиться к сети Internet и из среды программы PGPkeys выполнить следующие действия:
1. выдать команду основного меню Server/Search(поиск);
2. в правом поле второй строки появившегося окна указать идентификатор (имя, фамилию или электронный адрес) пользователя, чей ключ необходимо найти, и нажать кнопку Search(поиск), кнопка Clear Search очищает указанное поле;
3. при обнаружении ключа запись о найденном ключе появится в нижней части окна управления поиском; в этом случае пользователю необходимо будет утвердительно ответить на запрос относительно сохранения найденного ключа в файле открытых ключей.
При поиске открытого ключа на сервере ключей, несмотря на то, что обращение осуществляется к одному серверу, будут просмотрены все связанные между собой общедоступные серверы ключей. После добавлении найденного открытого ключа к содержимому файла открытых ключей полученный ключ становится виден в главном окне программы PGPkeys.
Для обновления с сервера ключей ранее полученного открытого ключа необходимо подключиться к сети Internet и в среде программы PGPkeys выделить щелчком необходимый ключ и выдать команду Server/Update (новые данные с сервера).
5.12.Модель заверения и проверки
подлинности открытых ключей
Пользователь может проверить подлинность полученных открытых ключей двумя способами:
1. путем проверки их цифровых подписей, сформированных доверительными лицами или органами;
2. на основе сверки, например, по телефону с владельцами характеристик полученных от них открытых ключей.
Модель заверения и проверки подлинности открытых ключей, реализованная в системе PGP, позволяет пользователям выступать в качестве доверителя для другого пользователя путем подписи открытых ключей друг друга и задания уровней доверия друг к другу. На основе установленных уровней доверия к пользователям, чьи подписи стоят под открытым ключом, и уровней действительности их ключей система PGP вычисляет уровень действительности подписанного открытого ключа.
Система PGP, начиная с пятой версии, поддерживает три уровня доверия к владельцу открытого ключа:
1. полное доверие (Complete);
2. частичное доверие (Marginal);
3. отсутствие доверия (Untrusted).
Для возможности задания уровней доверия к владельцу открытого ключа его ключ должен быть действительным, т. е. он должен быть подписан хотя бы одним пользователем, владеющим действительным ключом, и для этого пользователя должно быть задано полное или частичное доверие.
В соответствии с трехуровневой шкалой оценки действительности, поддерживаемой системой PGP, открытый ключ считается действительным, если выполняется одно из двух условий:
1. имеется хотя бы одна его подпись, сформированная пользователем, по отношению к которому определено полное доверие, и ключ проверки этой подписи является действительным;
2. имеется хотя бы две его подписи, cформированные пользователями, по отношению к которым определено частичное доверие, и ключи проверки этих подписей являются действительными.
Если же ни одно из данных условий не выполняется, но у открытого ключа имеется одна подпись, сформированная пользователем, по отношению к которому определено частичное доверие, и ключ проверки этой подписи является действительным, то этот подписанный ключ считается частично действительным. В случае, когда все подписи открытого ключа сформированы пользователями, к которым отсутствует доверие, или обладающими недействительными ключами, то этот открытый ключ считается недействительным.
В системе PGP после генерации каждый пары ключей открытый ключ автоматически подписывается по соответствующему ему закрытому, что предотвращает подмену или искажение в используемом файле ключей сгенерированного открытого ключа. Однако на подлинность (уровень действительности) полученного открытого ключа подпись его владельца не оказывает влияния, т.к. любой злоумышленник может сгенерировать пару ключей и подписать открытый ключ этой пары ее же закрытым ключом, выдав затем фальшивый открытый ключ за подлинный.
Пользователю, выполняющему генерацию асимметричных ключей, по умолчанию присваивается абсолютный уровень доверия, а сгенерированным ключам – абсолютный уровень действительности, т.к. предполагается, что в этом случае подлинность локальных (не импортированных) ключей гарантирована. Абсолютное доверие и абсолютная действительность не являются еще одним уровнем в используемой шкале оценки. Они соответствуют полному доверию и полной действительности и отражают тот факт, что эти ключи сгенерированы самим пользователем.
В главном окне программы PGPkeys уровни действительности ключей отражаются в столбце Validity (действительность), а уровни доверия к их владельцам – в столбце Trust (доверие). При этом в столбце Validity
1. серая точка указывает на недействительный ключ;
2. зеленая точка - на действительный ключ;
3. зеленая точка с человечком – на абсолютную действительность ключа.
В столбце Trust уровень доверия к владельцам соответствующих открытых ключей обозначается следующими знаками:
1. пустой прямоугольник указывает на отсутствие доверия;
2. наполовину заполненный – на частичное доверие;
3. заполненный прямоугольник – на полное доверие;
4. заполненный прямоугольник с наклонными полосками – на абсолютное доверие.
В столбцах Size (размер) и Description (описание) приводятся размер ключей и их краткое описание.
Проверка цифровых подписей открытых ключей в системе PGP осуществляется автоматически по соответствующим открытым ключам перед каждым их использованием и импортировании. Просмотреть информацию о списке идентификаторов пользователей и электронных адресов, связанных с каким-либо открытым ключом, а также информацию о заверителях этого ключа (об имеющихся его цифровых подписях) можно в главном окне программы PGPkeys одним из следующих способов:
1. выделить щелчком соответствующую запись со значком ключа и выдать команду Edit/Expand Selection (расширить выбор);
2. выполнить двойной щелчок на соответствующей записи со значком ключа и затем двойными щелчками раскрыть появившиеся записи со значком конверта.
В результате соответствующая запись со значком ключа будет раскрыта как папка. Записи со значком конверта указывают на идентификаторы и электронные адреса владельцев ключа. Изначально владельцем пары асимметричных ключей является пользователь, создавший эту пару. Впоследствии к паре асимметричных ключей могут быть добавлены другие владельцы. Открытый ключ для каждого его владельца может подписываться отдельно. Имеющиеся цифровые подписи открытого ключа для каждого владельца обозначаются значками в виде карандаша и приводятся в списке, подчиненном записи, соответствующей этому владельцу.
Закрытие раскрытой записи со значком ключа выполняется двойным щелчком по этой записи. Такой же эффект будет достигнут, если эту запись выделить щелчком и выдать команду Edit/Collapse Selection (закрыть выбор). При последовательной выдаче из меню Edit команд Select All и Collapse Selection закроются все раскрытые записи ключей.
Для сверки с владельцами характеристик, полученных от них открытых ключей, необходимо получателям вычислить текущие характеристики, а владельцам – эталонные характеристики открытых ключей. Текущие характеристики определяются по полученным открытым ключам, а эталонные характеристики – по открытым ключам, имеющимся у владельцев. Характеристику каждого открытого ключа PGP вычисляет с помощью стойкой хэш-функции. Для определения такой характеристики достаточно просмотреть детальные атрибуты ключа.