Почтовые серверы открытых ключей PGP

Почтовые серверы открытых ключей PGP созданы, чтобы пользователи PGP могли обмениваться открытыми ключами через почтовые системы Интернет и UUCP. Пользователи, обладающие доступом к WWW, возможно, предпочтут использовать WWW-интерфейс, доступный по URL http://www.pgp.net/pgpnet/www-key.html, а менеджеры узлов, ожидающие частых запросов, возможно, предпочтут иметь локальную копию всей связки ключей, доступной по URL ftp://ftp.pgp.net:pub/pgp/

Этот сервис предназначен лишь для облегчения обмена ключами между пользователями PGP, и никаких попыток гарантировать валидность ключей не предпринимается. Для проверки валидности ключей используйте сертификаты (процедура описана в документации PGP).

Все серверы обрабатывают запросы, отправляемые в форме почтовых сообщений. Команды серверу подаются в поле Subject: сообщения. Не включайте эти команды в тело сообщения!

To: pgp-public-keys@keys.pgp.net

From: johndoe@some.site.edu

Subject: help

Достаточно отправить ключ на один сервер. После того, как сервер обработает его, он автомагически переправит его остальным серверам

Например, чтобы отправить ваш ключ на сервер или обновить уже присутствующий там ключ, пошлите на любой из серверов сообщение такого типа:

To: pgp-public-keys@keys.pgp.net

From: johndoe@some.site.edu

Subject: add

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: 2.6

<...>

-----END PGP PUBLIC KEY BLOCK-----

Скомпрометированные ключи. Создайте сертификат отзыва ключа (процедура описана в документации PGP) и отправьте отозванный ключ на сервер командой ADD.

Допустимые команды

HELP Возвращает сообщение-подсказку на английском языке.
HELP страна Возвращает перевод сообщения-подсказки (DE, EN, ES, FI, FR, HR, NO)
ADD Добавляет открытый ключ PGP, содержащийся в теле сообщения
INDEX¹ Возвращает список всех ключей, известных серверу
INDEX идентификатор Возвращает список всех ключей, содержащих идентификатор (-kv)
VERBOSE INDEX¹ Возвращает список всех ключей в расширенном формате (-kvv)
VERBOSE INDEX идентификатор Возвращает список всех ключей в расширенном формате, содержащих идентификатор (-kvv)
GET¹ Получить всю связку открытых ключей (split)
GET идентификатор Получить только ключ с указанным идентификатором (-kxa)
MGET выражение²^,³ Получить все соответствующие выражению ключи. Выражение должно содержать как минимум два символа.
LAST n ³ Получить все ключи, обновленные в последние n дней

¹ Будьте готовы к получению больших объемов почты. В результате отправки этих команд вы получите огромный объем информации. Будьте осторожны: не все почтовые системы могут обрабатывать сообщения такого объема. В этом случае все сообщения будут отправлены назад. По всей вероятности, большая часть этой информации вам никогда не понадобится. На 2 февраля 1997 г. размер возвращаемых файлов был таким:

- INDEX возвращал одно сообщение размером 4MB
- VERBOSE INDEX возвращал одно сообщение размером 8MB
- GET возвращал всю связку открытых ключей, содержащую более 55 000 ключей, всего 18MB, в виде 99 сообщений размером более 200KB каждое.

Скорее всего, большая часть полученной таким образом информации будет бесполезной, поэтому используйте эту команду в варианте с идентификатором. Это уменьшит размер сообщения и облегчит жизнь вашему почтовому администратору и администратору сервера, а также даст Вам более полезную выборку.

Примечание: PGP работает с большими связками чрезвычайно медленно. Добавление всей связки, полученной с сервера, может занять несколько дней.

Если вам действительно нужен индекс всех ключей или вся связка, пожалуйста, загрузите ее с FTP-сервера (ftp://ftp.pgp.net/pub/pgp/keys/ или одного из национальных серверов).

² Регулярные выражения в команде "MGET"

Вот примеры использования регулярных выражений в команде MGET:

MGET michael Возвращает все ключи, идентификатор пользователя которых содержит "michael"
MGET iastate Возвращает все ключи, идентификатор пользователя которых содержит "iastate"
MGET E8F605A5|5F3E38F5 Вернуть ключи с указанными двумя идентификаторами.

Одно замечание, касающееся выражений. Их синтаксис не совпадает с использованием "козырных" символов ("*" и "?") в оболочках UNIX и MSDOS. "*" означает не "что угодно", а "ноль или более вхождений предшествующего символа или метасимвола":

a.* - все, что начинается с "a"

ab*c - ac, abc, abbc и т.д.

Поэтому не используйте "MGET .*'' - используйте вместо этого "GET''.

³ Ограничения на количество возвращаемых ключей.

Некторые серверы налагают ограничение на количество возвращаемых в ответ на запросы "MGET" и "LAST" ключей, чтобы не завалить вас слишком большим их количеством в случае, если вы сделаете опечатку.

Пользователи должны использовать адрес pgp-public-keys@keys.pgp.net или адрес своего национального сервера:

для обращений по почте, и ftp.pgp.net:pub/pgp/ для обращений по FTP.

Пользователям рекомендуется использовать перечисленные выше адреса "*.pgp.net", поскольку предполагается, что они устойчивы и надежны.

Ы Э Ь