Создаём, подписываем и публикуем ключи с помощью Seahorse

SUSE

Создаём, подписываем и публикуем ключи с помощью Seahorse

Сообщение Al Пн сен 28, 2009 6:13 pm

Найдено с помощью OpenSUSE Weekly News /90


Author: Jack Wallen

Ссылка на оригинальную статью: http://www.ghacks.net/2009/09/19/create ... -seahorse/


Я использую шифрование довольно часто. Однако, мне встречается множество людей, которые вообще не используют его, удивляясь потом, что целостность их данных нарушена. Будучи зашифрованными, Ваши данные в более надежном контейнере, чем в плейн-тексте. Для работы с шифрованием Вы должны использовать ключи. Это значит, что Вы можете передавать/получать ключи, обмениваясь ими с разными людьми (или, в терминах бизнеса, между разными подразделениями). Если ключей будет много, управление ими рискует превратиться в объёмную задачу. К счастью имеются специальные утилиты, которые облегчат Вам эту работу.

Одна их таких утилит - Seahorse. Seahorse - менеджер ключей по умолчанию в GNOME. Её наличие делает процесс управления ключами в этом рабочем столе весьма простым. Поддерживается создание, подписывание и публикация ключей на серверах публичных ключей PGP. Основное преимущество публикации ключей на общедоступном сервере есть облегчение получения Вашего ключа любым респондентом. В этой заметке мы опубликуем ключ на сервере ключей Ubuntu.

Полезные функции.

Seahorse поддерживает ряд полезностей, среди которых:

* Создание как PGP так и SSH ключей
* Публикация ключей на общедоступных серверах, а также их получение оттуда
* Резервное копирование ключей
* Кэширование парольных фраз

Основная полезность, однако, это дружественный графический интерфейс пользователя.

Установка Seahorse

Более чем вероятно, что Seahorse уже в системе. Если Вы используете GNOME, шансы высоки. Для проверки откройте меню GNOME Applications и проследуйте в подменю Accessories. Если приложение не установлено, проделайте следующие шаги:

1. Запустите утилиту Add/Remove Software.
2. Введите в поиске “Seahorse” (без кавычек).
3. Отметьте найденную запись для установки.
4. Нажмите Apply.


Создание PGP ключа

Когда будет запущено главное окно программы, первым делом надо идти в меню File и выбирать New entry. Эта опция откроет следующее окно, в

seahorse_main.jpg
seahorse_main.jpg (42.31 Кб) Просмотров: 2198


котором можно выбрать из вариантов:

* Password Keyring
* Secure Shell Key
* PGP Key

Поскольку мы создаем PGP ключ, вариант ясен. Выберем PGP и нажмем кнопку Continue. Следующее окно - форма для ввода информации о Вашем ключе. Всё, что нужно для создания, это заполнить поля:

* Full Name
* Email Address
* Comment

В качестве дополнительных возможностей предлагается выбрать:

* Encryption type
* Key strength
* Expiration date

Рекомендую тут оставить всё по умолчанию. Чем больше длина ключа, тем больше время создания. Но если безопасность действительно важна, выбирайте максимальную длину.

После заполнения полей жмите кнопку Create. Поля следующего окна предназначены для ввода парольной фразы. Помните, ключ предназначен для выкладывания на публичном сервере, поэтому парольная фраза должна быть безопасной. И если Вы храните информацию в уме, парольная фраза должна учитывать это обстоятельство.

Когда ключ создан, он отображается в главном окне. Публичный ключ должен быть подписан. Почему? Ключ без подписи легко модифицируется в тайне от хозяина. Для самоподписывания ключа просто выделите его и нажмите Sign.

Когда ключ подписан, его уже можно публиковать. Нужная кнопка называется “Key Server”. По нажатию откроется новое окно, в котором можно выбрать предпочитаемый сервер ключей.

seahorse_keyserver.jpg
seahorse_keyserver.jpg (42.5 Кб) Просмотров: 2162


Если Вы используете внутренний сервер ключей, или такой, которого нет в списке, жмите Add и вводите нужную информацию. Теперь можно нажать на Sync - кнопку синхронизации с сервером.

Для проверки закачки ключа имеется кнопка Find Remote Keys. Нажмите, введите имя ключа и включите поиск. Если закачка прошла успешно, операция поиска завершится отображением Вашего ключа. Теперь в случае необходимости Вы можете отсылать респондентов на определенный сервер.

Заключение

Полагаю, работа с ключами в дружественном к пользователю приложении не показалась Вам слишком сложной? Больше нет причин отказываться от преимуществ шифрования.
Al
 
Сообщения: 124
Зарегистрирован: Пн окт 22, 2007 9:41 pm

Вернуться в SUSE

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron