Josef Pojsl (josef.pojsl@skynet.cz)
Fri, 24 Sep 1999 10:38:11 +0200 (CEST)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Muze mi nekdo vysvetlit pouzivani Subkeys?
> Kdyz mam vygenerovano nekolik klicu, jak si mezi nimi muzu vybrat, kterym
> zrovna to ma byt zasifrovany? Co, pokud chci distribuovat jen nejake klice?
> V Helpu pod Subkeys moc neni.
> Vlada
Pokud je v Subkeys vice klicu (pouzitelnych, tedy s platnosti v aktualnim
obdobi a nerevokovanych), PGP si pri sifrovani samo vybere ten nejpozdeji
vygenerovany, tedy nejnovejsi.
Hlavni myslenkou Subkeys byla moznost vymenit sifrovaci klic, aniz by bylo
nutne menit fingerprint (ten pochazi od primarniho DSS klice)
a znovu tak zavadet duveryhodnost klicu (osobni vymena, podpisy atd.)
Predstavte si, ze vygenerujete novy Subkey pro sifrovani posty pro Vas,
ale takto upraveny PGP klic se dostane pouze k nekterym Vasim partnerum
(dostanou ho od Vas nebo si ho stahnou ze serveru klicu). Ostatni
maji starou kopii a pouzivaji proto stary sifrovaci klic (Subkey). Abyste byl
schopen precist jejich postu urcenou pro Vas, musite mit jeste
k dispozici i stary Subkey.
Asi nejrozumnejsi je stary Subkey revokovat, vygenerovat novy Subkey
a takovy PGP klic poslat na server nebo rozdat partnerum. I kdyz je Vas
stary Subkey revokovany, stale jim muzete desifrovat dokumenty, pokud nekdo
pouziva starou kopii Vaseho klice.
Toz tak asi.
Pepa
Josef Pojsl mailto:josef.pojsl@pgp.cz
SkyNet, a.s. http://www.pgp.cz
PGP fingerprint: 23CB DE28 51A9 53F1 0C1F 67EF B3ED 8435 9D1B C7C8
-----BEGIN PGP SIGNATURE-----
Version: PGP for Personal Privacy 5.0i
Charset: noconv
iQA/AwUBN+sqSbPthDWdG8fIEQI+YACfSs9J7o7hWYCDIHeGGSkTDzq+3D0An0Kl
A897mSkgzNQhwqCPYPwVApHO
=l3vZ
-----END PGP SIGNATURE-----
This archive was generated by hypermail 2.0b3 on Fri Sep 24 1999 - 10:41:44 CEST