Josef Pojsl (josef.pojsl@pgp.cz)
Wed, 1 Sep 1999 10:23:57 +0200 (CEST)
> Po nejakej praxi s PGP mi stale nie su uplne jasne niektore vlastnosti PGP
> 6.0.2i:
>
> - Aka je presna funkcia ID?
ID melo slouzit jako identifikator klice (jmeno a adresa nemusi stacit),
ale prakticky to nelze zaridit. Pocet moznych ID je 16^8, coz je neco
malo pres 4 miliardy, takze kdyby meli vsichni lide svuj PGP klic,
budou se uz jiste ID opakovat.
> - ID kluca je rovnako jedinecne ako fingerprint?
Neni, viz vyse. U DSS klicu se sklada ID z poslednich 4 bajtu fingerprintu.
> - Co je lepsie uvadzt pre identifikaciu do emailu ID alebo fingerprint?
Kazde slouzi necemu jinemu. Podle ID se klic najde na serveru,
podle fingerprintu se da overit, ze jde o ten pravy klic. Ovsem nezasifrovany
mail se da podvrhnout nebo pozmenit, takze fingerprint je nutne overit
jinym bezpecnejsim zpusobem.
> - Da sa naraz podpisat jeden dokument dvomi klucmi, alebo musim postupne
> podpisat najprv jednym, potom druhym klucom ( potom ale podpisujem i
> predchadzajuci podpis)?
Pokud se podpis stava soucasti dokumentu, je to presne tak. Podpisy
mohou byt ale uplne mimo dokument v jinem souboru, coz je pro podpis
vice klici vhodnejsi.
Zdravi,
-- Josef Pojsl mailto:josef.pojsl@pgp.cz SkyNet, a.s. http://www.pgp.cz PGP fingerprint: 23CB DE28 51A9 53F1 0C1F 67EF B3ED 8435 9D1B C7C8
This archive was generated by hypermail 2.0b3 on Wed Sep 01 1999 - 10:32:10 CEST