home *** CD-ROM | disk | FTP | other *** search
/ MacWorld 1996 July / Macworld (1996-07).dmg / Shareware World / Compression / MacPGP-Control / MPGPC Manual / MPGPC Manual.rsrc / TEXT_1500_Keyring Management.txt < prev    next >
Text File  |  1996-02-07  |  9KB  |  217 lines
  1. Overview    
  2. Warning
  3. Although care has been taken in coding the functionalities offered by MacPGP Control with regard to keyring manipulation, User is strongly recommended to keep up-to-date backup copies of his/her public and secret keyring files. Please report any anomalies you find while using this code to the author. TIA.
  4.  
  5.  
  6. The Keyring management is invoked when a PGP public keyring file is opened by selecting it from the Open‚Ķ dialog. A window similar to the following will be displayed:
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25.  
  26.  
  27.  
  28.  
  29.  
  30. Note: Depending on the available RAM you have, you can open more than one Keyring file at a time.
  31.  
  32.  
  33. The window is divided into two main areas separated by a 3D-look line. The top area deals with the keyring as a whole, while the bottom one addresses User ID and key owner issues. The bulk of the second area is occupied by the Keys Table with four labelled columns: Key ID, V, T, and User ID.
  34.  
  35. Before going through the action of each button, I should explain the conventions used to display the Keys Table (the scrollable area in the centre).
  36.  
  37. First of all, the table will display information on the keys found in the selected keyring file. The User ID string itself being that of the first one (primary) that comes after a Public Key Certificate in a Public Key Packet, will be shown in the column labelled User ID.
  38.  
  39. The first column in the table, labelled Key ID will display the 8-character code that PGP assigns to the key.
  40.  
  41. The second column labelled V (for Validity) will indicate whether the key is Enabled (valid) or Disabled (invalid). According to the MacPGP documentation, it's Bit 5 of the Trust Flag Byte of the Keyring Trust Packet following a key packet which will tell us that. When a ‚Ä¢ appears in this column, the key is Disabled. Otherwise, when the key is valid, the column is left blank.
  42.  
  43. The third column labelled T will visually indicate the Trust value we (proprietor of the keyring) associate to the owner of the key with all of its User IDs. The MacPGP documentation calls this information OWNERTRUST Bits and defines six valid possibilities for their values. Here is how MacPGP Control interprets them:
  44.  
  45. 1. "Undefined, or unintialized trust (000)" is displayed as a blank,
  46. 2. "Unknown, we don't know the owner of this key (001)" is displayed as "?"
  47. 3. "We usually do not trust this key owner to sign other keys (010)" is displayed as "X"
  48. 4. "We usually do trust this key owner to sign other keys (101)" is displayed as "‚àö"
  49. 5. "We always trust this key owner to sign other keys (110)" is displayed as "‚Ä¢"
  50. 6. "This key is also present in the secret keyring (111)" is displayed as "U" for ultimate.
  51.  
  52.  
  53. Keyring file related actions    
  54. ‚Ä¢ Make @Book‚Ķ    
  55. When you press this button, a new Addressbook file will be created and its contents built by default from those of the current Keyring file. For more information on Addressbooks refer to the next chapter Addressbook Management.
  56.  
  57. This is currently the only way you can create new Addressbooks.
  58.  
  59. Note: Once you select a public keyring file and MacPGP Control is going through its contents, you can halt the operation by pressing the Command-period key combination.
  60.  
  61.  
  62. ‚Ä¢ More‚Ķ    
  63. Pressing this button invokes the PGP¬Æ Dataskope environment. For more detail on what this environment does read ‚Ä¢ PGP¬Æ Dataskope in the chapter entitled Application Menus.
  64.  
  65.  
  66. ‚Ä¢ Warn Only checkbox    
  67. Check this box to force MPGPC into setting the WARNONLY bit of all user IDs in this keyring file. When this bit is set, you will not be asked whether or not you want to use this key, when it's not fully certified.
  68.  
  69.  
  70. ‚Ä¢ Add multi-choice button    
  71. The Add button allows you to add keys to the selected keyring. You can add these keys from data either present in the clipboard, or saved in a text file. You specify the source with the popup menu that will appear when you press the button.
  72.  
  73. If you select Add from File, a standard choose file (similar to the following) allows to specify the source.
  74.  
  75.  
  76.  
  77.  
  78.  
  79.  
  80.  
  81.  
  82.  
  83.  
  84.  
  85.  
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96. ‚Ä¢ Clean Up button    
  97. This button forces MacPGP to execute a maintenance path. Basically a maintenance pass is a Check key and signature certificates for all the keys in the keyring file. I suggest you use it before exiting if you have added, removed and/or edited keys.
  98.  
  99.  
  100. Key and User ID related actions    
  101. Once you make a selection inside the Keys Table, all the buttons become enabled.
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125. The Help icon/button shows/hides the balloon helps while the Trash icon/button is used as either a Remove button, or a drag-drop destination for User IDs removal from the table.
  126.  
  127.  
  128. ‚Ä¢ Edit‚Ķ button    
  129. This button will allow you to edit the Trust value you have in the key owner of the key associated with the selected User ID (see earlier in this chapter about the meaning of the Trust value).
  130.  
  131. The action that follows pushing this key depends on whether you are selecting one of your user IDs or not. If the selected user ID is the keyring owner (you), I call directly MacPGP to handle the editing. This is so because in such case you can edit your own pass phrase and there is no way I can (or want to) do that.
  132.  
  133. On the other hand, if the selected User ID is not one of the keyring owner, you will be presented with the following dialog:
  134.  
  135.  
  136.  
  137.  
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  
  147.  
  148.  
  149. If you cancel the dialog, all is well; nothing happens. But if you press the OK button, I take whatever is selected in the popup menu and use it as the new Trust value.
  150.  
  151. The popup menu offers you four choices:
  152.  
  153. 1. I don't know the owner of this key, equivalent to a (001) OWNERTRUST bits,
  154. 2. I usually don't trust this key owner to sign other leys, equivalent to a (010) OWNERTRUST bits,
  155. 3. I usually trust this key owner to sign other keys, equivalent to a (101) OWNERTRUST bits, and
  156. 4. I always trust this key owner to sign other keys, equivalent to a (110) OWNERTRUST bits.
  157.  
  158. Also, when you OK this dialog, the keyring file is updated and the table will show the ‚Äìeventually‚Äì new value of the Trust factor.
  159.  
  160. Note: Because MacPGP Control edits the Trust byte in the keyring file directly without any call to MacPGP, before returning control to you, a Check is forced by an "execute pgp -kc ‚Ķ" Apple Event on the selected User ID to ensure the sanity of the operation.
  161.  
  162.  
  163. ‚Ä¢ Enable/Disable button    
  164. This button will be titled Enable if the key associated to the selected User ID is disabled (has a ‚Ä¢ displayed in the second column), and Disable otherwise. All it does is that it toggles the value of Bit 5 of the keyring trust packet of the key packet associated with the selected User ID.
  165.  
  166. Again, the action carried out by MacPGP Control is direct on the keyring file.
  167.  
  168.  
  169. ‚Ä¢ Extract‚Ķ button    
  170. This button allows you to export a key packet to an ascii armored text file. When pushed, you will be presented with a standard new file dialog with a default name. The default name is the first word of the selected User ID followed by the suffix .kc You are at liberty to change the name of this file but‚Ķ
  171.  
  172.  
  173.  
  174.  
  175.  
  176.  
  177.  
  178.  
  179.  
  180.  
  181.  
  182.  
  183.  
  184.  
  185.  
  186.  
  187.  
  188.  
  189.  
  190.  
  191. Note: The final name of the output file, will have the suffix .asc appended to it, and its Finder icon changed to that of a MacPGP TEXT file.
  192.  
  193.  
  194. ‚Ä¢ Check button    
  195. The Check button allows you to PGP check a key and its certifying signatures.
  196.  
  197.  
  198. ‚Ä¢ Certify button    
  199. The Certify button allows you to certify a key with your own secret key. You specify your own user ID to use for certification in the popup menu that will appear when you press the button.
  200.  
  201.  
  202. ‚Ä¢ Fingerprint button    
  203. Pushing this button instructs MacPGP to report the key fingerprint for the public key associated with the selected Key. Because I use the Key ID itself, I always get a fingerprint, if there is one valid‚Ķ
  204.  
  205. The key fingerprint, when one is found, is returned in the field to the right of the button.
  206.  
  207. Note: Although it looks like you can edit the fingerprint field, you'll soon discover that it's not allowed. The field can only be copied (to the clipboard) for pasting in other applications.
  208.  
  209.  
  210. ‚Ä¢ Update button    
  211. Pushing this button will instruct MPGPC to start a TCP/IP connection to a BAL-lookup-command-conformant keyserver and download the extracted key data and then proceed to adding this key to the keyring displayed in this window. This insures that the latest copy of the requested key is included in the keyring file, provided of course that the key owner has already uploaded his/her key to a PGP keyserver.
  212.  
  213.  
  214. ‚Ä¢ Trash-icon button    
  215. This button allows you to remove a whole key with all of its associated User IDs, signatures and other from the keyring. Press it when a User ID line is selected in the table or drag the table line and drop it on the icon to delete this User ID from the keyring file.
  216.  
  217.