Shakl: 6. GnuPG kalitlarini boshqarish sahifasi

Bu erda, ehtimol, bepul va ochiq kodli kodni ta'qib qilayotganlar uchun ozgina ogohlantirishga arziydi. Ushbu dasturlarning aksariyati ishlaydi va o'z vazifalarini bajaradi, ammo ularning barchasi uchun umumiy bo'lgan bir qator muammolar mavjud. Sinovlarning etarli emasligi va foydalanuvchi interfeyslarini ishlab chiqish muammosi ayniqsa jiddiy bo'lib tuyuladi. Ushbu ikkala muammo ham o'z mohiyatiga ko'ra bepul dasturiy ta'minot uchun juda muhimdir: rivojlanish "butun dunyo tomonidan" (yoki alohida guruh tomonidan) amalga oshiriladi, demak, aksariyat hollarda loyihalar umumiy mafkurachiga ega emas, umumiy konstruktor, dizayner va boshqalar yo'q. Natijada, biz tez-tez vaziyatni "nima o'sdi - o'sdi" deb qabul qilamiz va bu shunchaki funktsional nuqtai nazardan har doim ham qulay emas. Sinovni, qoida tariqasida, yovuz rahbarni osib qo'yadigan professional testchilar emas, balki "butun dunyo" amalga oshiradi, shuning uchun oxirgi versiyaga ko'proq xatolar kiradi. Bundan tashqari, agar sizning ma'lumotlaringizni yo'qotishiga olib keladigan xato topilsa, hech kim so'ramaydi: dastur bepul va ochiq manbali, va sizning oldingizda hech kim moliyaviy yoki qonuniy javobgarlikni o'z zimmasiga olmaydi. Biroq, o'zingizga xushomad qilmang, pullik dasturiy ta'minot bilan vaziyat aynan bir xil, garchi kamdan-kam hollarda variantlar mumkin bo'lsa. Afsuski, ushbu holatlar sherik kompaniyalar va korporativ mijozlarga murojaat qilish ehtimoli ko'proq, shuning uchun biz, oddiy foydalanuvchilar uchun, imkoniyatlar mavjud emas deb shunchaki osonlikcha taxmin qilishimiz mumkin.

Shu bilan birga, men hech qanday tarzda ushbu turdagi dasturiy ta'minotni so'ramoqchi emasman. Aslida, kriptografiya bilan ishlaydigan ham pullik, ham bepul dasturlarni hisobga olgan holda, birinchi muammo - xatoliklar - ushbu dastur deyarli ta'sir qilmasligini ko'rishingiz mumkin (kamdan-kam holatlar bundan mustasno). Ammo ikkinchisi - foydalanuvchi interfeysi nuqtai nazaridan dahshatli - tashvish, g'alati, deyarli hamma. Va agar bepul dasturiy ta'minot uchun bunday vaziyatning sababi shunchaki "o'sgan - o'sgan" bo'lsa (masalan, ma'lumotlarni shifrlash sohasidagi amalda standart bo'lgan TrueCrypt dasturi har jihatdan juda yaxshi bilmagan odam uchun dahshatli interfeysga ega) degan savolga), keyin pulli dasturiy ta'minot bilan o'xshash vaziyatni, ehtimol, faqat rivojlanish yo'nalishi sifatida kriptografiya qoldiq printsipi sifatida ko'rib chiqilishi bilan izohlash mumkin. Ushbu qoidalardan istisnolar u erda ham, u erda ham mavjud, ammo haqidashaxsan men uchun eng ko'p istisnolar, shunga qaramay, pullik dasturiy ta'minot lagerida uchrashdi.

Ammo bizning pochtamizga qaytib boring. Sertifikat masalasi hal qilinmagan. "Oddiyroq va qiyinroq" bu erda yashaydi. Siz uni tashqi sertifikatlashtirish markazining xizmatlariga murojaat qilmasdan o'zingizning kompyuteringizda yaratishingiz mumkin, bu sizningcha, ba'zi sertifikatlashtirish markazlariga so'rov yuborishdan ko'ra osonroqdir. Ammo shuning uchun ushbu sertifikatlar bilan bog'liq muammolar: ularning barchasi o'zlari imzolagan, ya'ni biz sertifikatlash organlarining o'z imzosi bilan tasdiqlangan sertifikatlari bilan ko'rib chiqilgan muammolarga duch kelamiz. Ikkinchi nuqta, aslida "qiyinroq".

Ushbu lagerda sertifikatlarga bo'lgan ishonch muammosi ishonchli tarmoqlar yordamida hal qilinadi, uning printsipi qisqacha quyidagicha tavsiflanishi mumkin: sizni qanchalik ko'p odamlar (sizning sertifikatingiz) bilsa, shuncha ko'p ishonch uchun asoslar mavjud. Bundan tashqari, ommaviy sertifikat banklari sertifikatni oluvchiga topshirish muammosini hal qilishni osonlashtirishi mumkin, uning chuqurligida yomon odamga yuborilgan pochta xabariga qaraganda chuqurroq kirish qiyinroq. Siz ushbu bankka sertifikat yaratilgandan so'ng uni yuklashingiz va uni oluvchiga ushbu sertifikatni olib ketishingiz kerak.

Sertifikatlar sizning kompyuteringizda OpenPGP standarti bilan ishlash dasturlarini yaratadigan ba'zi bir omborlarda saqlanadi, ularga kirish imkoniyatini beradi. Bu haqda ham unutmang, chunki bu ushbu sertifikatlarga ushbu dasturlardan foydalanmasdan faqat operatsion tizim orqali kirish imkoni bo'lmaydi.

Bizning maqsadimizga erishish uchun S / MIME-da bo'lgani kabi, yuqoridagi harakatlar to'plami allaqachon etarli: imzolangan va shifrlangan pochta xabarlarini almashish.

Shunday qilib, boshlang'ich qilingan. Biz allaqachon raqamli imzo shaklida ziravorga ega bo'lgan birinchi, juda oddiy taomdan foydalanishimiz mumkin, ammo bu faqat urug'lar uchun foydalidir va, albatta, u erda yashashga arzimaydi. Kelgusi maqolalarda biz tobora murakkab vaziyatlarni tahlil qilamiz va ushbu texnologiyaning xususiyatlari haqida tobora ko'proq bilib olamiz.

(4,00 - 18 kishi tomonidan baholangan)

Maqolada "Elektron imzo qanday ko'rinishga ega", "Elektron imzo qanday ishlaydi" degan savollarga javoblar berilgan, uning imkoniyatlari va asosiy tarkibiy qismlari ko'rib chiqilgan, shuningdek, elektron imzo bilan faylga imzo qo'yish jarayoni bo'yicha bosqichma-bosqich ko'rsatmalar berilgan.