Максим Левин - PGP - Кодирование и шифрование информации с открытым ключом.

Не храните вашу фразу пароля на том же компьютере, на котором хранится ваш секретный ключ. Хранение секретного ключа и фразы пароля для него на одном и том же компьютере столь же опасно, как хранение вашего кода в одном бумажнике с кредитной карточкой. Вы же не хотите, чтобы кто-нибудь получил доступ к этому компьютеру и получил одновременно и ключ и пароль. Наиболее безопасным будет вообще нигде не записывать фразу пароля, а просто запомнить ее и не хранить ее нигде, кроме вашей головы.

Если же вы чувствуете, что ее необходимо записать, сделайте это, но как следует защитив ее, даже лучше, чем файл с секретным ключом.

Храните резервные копии вашего каталога секретных ключей — помните, что если у вас есть единственная копия секретного ключа, то его потеря сделает бесполезными все копии вашего открытого ключа, которые вы уже распространили по всему миру.

Децентрализованный подход, который PGP использует для управления открытыми ключами, имеет свои преимущества, но, к сожалению, в то же время это означает, что мы не можем полагаться на один центральный список скомпрометированных ключей. Этот факт делает несколько более трудным распространение информации о компрометации секретных ключей. Вы должны просто распространять словесную информацию и надеяться, что все ее услышат.

Если все-таки случится самое плохое — ваш секретный ключ и фраза пароля все же будут скомпрометированы (надеемся, однако, что вам удастся этого избежать) — вы должны будете выпустить удостоверение "компрометации ключа". Этот тип удостоверения используется для предупреждения других людей о прекращении использования вашего открытого ключа. Для создания такого удостоверения используется команда PGP "-kd". Затем вы должны любым возможным способом послать это удостоверение отмены ключа каждому на планете, или, по крайней мере, всем вашим друзьям, и их друзьям и так далее. Их программа PGP будет устанавливать это удостоверение отмены в их каталогах открытых ключей и будет автоматически предотвращать использование скомпрометированных ключей в дальнейшем, после этого вы можете сгенерировать новую пару секретный/открытый ключ и опубликовать новый открытый ключ. Вы можете послать один пакет, содержащий и удостоверение отмены и новый открытый ключ.

Предположим, что ваш секретный ключ и фраза пароля каким-то образом были скомпрометированы. Вы должны сообщить об этом миру, чтобы никто более не использовал ваш открытый ключ. Для этого вы должны выпустить удостоверение отмены ключа для отмены вашего открытого ключа.

Чтобы сгенерировать удостоверение отмены ключа, используйте команду -kd:

pgp –kd your_userid

Вы должны широко распространить это удостоверение отмены ключа, и как можно скорее. Все, кто получат его, могут добавить его к своему каталогу открытых ключей, и программа PGP будет их автоматически предохранять от использования вашего старого отмененного открытого ключа. После этого вы можете сгенерировать новую пару секретный/открытый ключи и опубликовать новый открытый ключ.

Вы можете использовать отмену открытого ключа не только при его компрометации, но и по каким-то иным соображениям. Механизм отмены остается прежним.

Обычно, если вы хотите отменить ваш собственный секретный ключ, вы можете использовать команду "-kd" для выпуска удостоверения отмены, подписанного вашим собственный секретным ключом.

Но что вам делать, если вы потеряли ваш секретный ключ, либо он был разрушен? Вы не можете сами отменить его, так как нужно использовать сам секретный ключ для отмены, а у вас его больше нет. Будущая версия PGP предложит более надежный способ отмены ключа в такой ситуации, позволяя доверенным поручителям сертифицировать отмену открытого ключа. А пока в этом случае следует всем пользователям передавать информацию о недействительности вашего открытого ключа, дабы они скорректировали свои каталоги.

Другие пользователи могут отменить ваш открытый ключ с помощью команды "-kd". Если заданный идентификатор пользователя не соответствует секретному ключу в каталоге секретных ключей, то эта команда будет искать такой идентификатор в каталоге открытых ключей и помечать соответствующий открытый ключ как недействительный. Недействительный ключ не может быть использован для шифрации сообщений и не может быть извлечен из каталога с помощью команды "-kx". Он по-прежнему может использоваться для проверки подписей, но с выдачей предупреждения. Если пользователь попытается добавить такой же ключ в каталог ключей, этого не произойдет, потому что недействительный ключ уже присутствует в каталоге.