Oprogramowanie do serwera kluczy publicznych jest autorstwa Michaela Graffa <[email protected]>
- English:
- For an English version of this text please send a mail with a subject line
of "HELP" to
[email protected],
or access the URL
http://www.pgp.net/pgpnet/email-help-en.html
- Norwegian:
- For aa faa dette dokumentet paa norsk, send "HELP NO" til
[email protected]
- German:
- Fuer eine deutschsprachige Fassung dieses Textes senden Sie
eine Mail mit dem Subject "HELP DE" an die folgende Adresse
[email protected]
- Spanish:
- Para obtener una versisn en castellano de este texto, envme un mail a pgp
[email protected]
con el "Subject" HELP ES
- Finnish:
- Saadaksesi taman tekstin suomeksi, laheta osoitteeseen
[email protected]
tyhja viesti, jonka Subject-kentta on "HELP FI".
- Croatian:
- Za hrvatsku verziju ovoga teksta posaljite poruku koja ce u Subject imati "HELP HR" na adresu
[email protected]
- Dansk:
-
For at faa en dansk version af denne text skal du sende en e-mail
med en subject-tekst: "HELP DK" til
[email protected]
eller slaa op paa URL
http://www.pgp.net/pgpnet/email-help-dk.html
- Czech:
- Pro ziskani ceske verze tohoto textu poslete prosim e-mail se
"Subject"
radkou "HELP CZ" na adresu [email protected],
nebo pristupte na URL http://www.pgp.net/pgpnet/email-help-cz.html
- Polish:
- Zeby uzyskac polska wersje tej strony, wyslij list z linia
"HELP PL" w polu Subject na adres
[email protected]
lub zajrzyj pod URL
http://www.pgp.net/pgpnet/email-help-pl.html
Pocztowe serwery kluczy PGP
Pocztowe serwery kluczy PGP pozwalają na wymianę kluczy publicznych
poprzez pocztę internetową.
Użytkownicy z dostępem do WWW mogą używać także
interfejsu WWW,
zaś administratorzy serwerów wymagających częstego sprawdzania kluczy
mogą skopiować cały keyring z
serwera FTP.
Celem tej usługi jest ułatwienie wymiany kluczy PGP między użytkowinikami.
Serwer kluczy publicznych NIE GWARANTUJE prawdziwości kluczy.
Do jej weryfikacji służą podpisy pod kluczami.
Każdy serwer kluczy interpretuje polecenia zawarte w polu
Subject: otrzymywanej poczty.
Polecenia NIE POWINNY być zawarte w treści listu, gdyż
zostaną wtedy zignorowane.
To: [email protected]
From: [email protected]
Subject: help
Nowy klucz wystarczy wysłać do JEDNEGO z serwerów,
który automatycznie prześle go do pozostałych.
Żeby dodać lub zaktualizować klucz, wystarczy wysłać list postaci:
To: [email protected]
From: [email protected]
Subject: add
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6
-----END PGP PUBLIC KEY BLOCK-----
ZŁAMANE KLUCZE: Sporządź certyfikat anulowania klucza (sprawdź w
dokumentacji
jak to zrobić) i wyślij klucz do serwera ponownie, wraz z poleceniem ADD.
Oto spis wszystkich poleceń akceptowanych przez serwer:
Polecenie Rezultat
HELP ten tekst w wersji angielskiej
HELP kraj różnojęzyczne wersje tego tekstu
(DE, EN, ES, FI, FR, HR, NO, PL)
ADD dodaj klucz PGP zawarty w liscie
INDEX [1] spis kluczy PGP znanych serwerowi (-kv)
INDEX userid spis kluczy PGP zawierających userid (-kv)
VERBOSE INDEX [1] rozszerzony spis kluczy PGP (-kvv)
VERBOSE INDEX userid rozszerzony spis kluczy PGP zawierających userid (-kvv)
GET [1] cały keyring (w kawałkach)
GET userid klucz dla userid (-kxa)
MGET regexp [2,3] klucze pasujące do /regexp/
wyrażenie regularne musi być przynajmniej dwuliterowe
LAST dni [3] klucze zmienianie w ciągu ostatnich 'dni'
- Duże listy
Serwer kluczy zwraca potężne porcje informacji, więc
należy używać go z rozwagą.
Nie wszystkie systemy poczty elektronicznej poradzą sobie
z dużymi listami odsyłanymi przez serwer kluczy publicznych.
Oto przykładowe rozmiary odpowiedzi serwera (w lutym 1997):
- odpowiedzią na "INDEX" jest list o rozmiarze 4 MB
- "VERBOSE INDEX" zwraca list wielkości 8 MB
- "GET" zwraca cały keyring zawierający ponad 55 tysięcy
kluczy, w sumie 18 MB), jako 99 listów o wielkości 200 KB każdy.
Najprawdopodobniej taka informacja będzie i tak całkowicie
bezużyteczna, więc zalecane jest używanie tych poleceń
z argumentem "userid".
UWAGA:
Przy operacjach na dużych keyringach PGP jest wyjątkowo powolne.
Dodanie całego keyringu z serwera do prywatnego zestawu
kluczy zajęłoby kilka dni !
Jeśli rzeczywiście potrzebujesz całego pliku indeksowego
lub keyringu z serwera, użyj do tego serwera FTP
(na przykład
ftp://ftp.pl.pgp.net/pub/security/pgpnet/keys/).
- Wyrażenia regularne w "MGET"
Oto kilka przykładów użycia polecenia MGET:
MGET wojtek wszystkie klucze zawierające słowo "wojtek"
MGET icm wszystkie klucze zawierające "icm"
MGET E8F605A5|5F3E38F5 klucze o tych dwóch identyfikatorach
Wyrażenia regularne to nie to samo, co "wildcardy" znane z MS DOS.
"*" nie oznacza "wszystko", lecz "zero lub więcej wystąpień
poprzedniego znaku", na przykład:
a.* oznacza wszystko rozpoczynające się na literę a
ab*c pasuje do ac, abc, abbc, itd.
Zamiast "MGET .*" używaj "GET".
- Ograniczenia
Niektóre serwery kluczy mają ograniczoną liczbę
kluczy, które mogą być zwrócone w odpowiedzi
na polecenie "MGET" lub "LAST".
Należy używać najbliższego serwera kluczy.
Dla Polski będzie to
[email protected].
Inne serwery kluczy publicznych:
Polski serwer FTP to
ftp://ftp.pl.pgp.net/pub/pgpnet/.