3. Распространение ключей
Сгенерированную пару ключей необходимо распространить. Есть несколько способов для этого.
Распространение ключа на сервере. Существует несколько серверов открытых (общественных ключей). В любое время можно отправить свой открытый ключ туда или получить оттуда ключ требуемого корреспондента. Кроме того, ключ может изменяться со временем и его можно, например, отозвать, то есть уведомить пользователей о том, что этот ключ недействительный и пользоваться им небезопасно. Можно также добавить в ключ другую картинку и имя.
Чтобы отправить открытый ключ на сервер выберите в меню PGPkeys Server Send to Domain Server (рис. 12). Программа автоматически соединится с главным сервером ключей и отправит туда ключ. После этого любой желающий сможет получить его, зная имя пользователя или e-mail.
Рис. 12
Отправление ключа корреспонденту, с которым ведется переписка. Для этого необходимо подготовить файл путем экспортирования открытой части ключа. В меню PGPkeys выбрать Keys Export. Появится такое окно (рис. 13). Пункт Include Private Key(s) не должен быть отмечен, иначе экспорт ключа произойдет совместно с закрытым ключом, а его высылать не надо. Нужно указать в какую папку сохранить ключ и с каким именем будет этот файл. При отправке ключа требуется просто присоединить к письму этот файл.
Рис. 13
Отправка ключа в виде текстового блока. Но к сожалению при письмах в формате HTML этот способ не всегда корректен. Для этого нужно просто выделить ключ в связке, открытую часть которого необходимо послать корреспонденту, копировать его и после этого вставить из буфера обмена в отсылаемый документ. Открытый ключ текстовым блоком выглядит, например, так:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 7.0.4
mQGiBD3vWPcRBADMOPBu5lwdo2Qunbjs0rXdp8Ad/Pb+BkoZzTwXeFSTCd0xqm9U
gAw6uCbSIrgdfZKsq4UcJJYBuEsZasRgRhlQxy+tVsdvOcey5wxeUavr+G7P9a9f
/bIfXeRdudQJF8OLo+1+o7Dvs6TaiFLCoRhUrUv9Ly2KK9xIA4FulZVsrQCg/8PB
………………………………………………………………………………………………..
sPD4i8O+RHbYQOSbAul7Y8yW1uj+09yJAEwEGBECAAwFAj3vWPcFGwwAAAAACgkQ
QgfMQmz5zGPYpgCgqgeiuxfL1i0xeKB2nUTqFZOrfj8An0BbymaINZwrDkOpSujB
qbCnKJ78
=enz5
-----END PGP PUBLIC KEY BLOCK-----
Реально этот блок немного больше (символы………означают вырезанную часть, чтобы не приводить блок целиком).
4. Получение открытого ключа корреспондента
Получение ключа от сервера. Для этого в окне PGPkeys нужно выбрать Server Search, появится окно (рис. 14).
Рис. 14
В этом окне нужно выбрать сервер на котором будет вестись поиск (их несколько, но по умолчанию стоит главный) и ввести условия по которым будет осуществлен поиск. В данном случае - поиск ключа по e-mail: вводится адрес пользователя, чей ключ необходимо искать и нажимается кнопка "Search". Программа автоматически соединится с сервером ключей и найдет все ключи, соответствующие заявленным требованиям. После этого нужно будет выбрать нужные ключи, выделить их, кликнуть правой кнопкой мыши и выбрать пункт Import to Local Keyring.
Получение ключей, присылаемых в письме. Ключи, присланные в письме, копируются в буфер обмена и оттуда вставляются на связку. Может случиться так, что в одном файле содержится несколько ключей. В любом случае у вас появится окно (рис. 15). В этом окне необходимо выделить нужные ключи и нажать кнопочку Import. Тем самым эти ключи добавятся на связку. После этого в окне PGPkeys необходимо выделить добавленный ключ правой кнопкой мыши и выбрать команду Sign…, серый индикатор Validity изменит цвет на зеленый. Ключ готов для работы с корреспондентом. Следует отметить, что значок ключа с головой человека говорит о том, что это пара ключей, т.е. открытый ключ и закрытый. Просто ключ, это только общественный ключ, присланный по почте или другим любым способом.
Рис. 15