В сообщении от 24 Декабрь 2003 13:05 Sergey V Turchin написал(a):
> В сообщении от 24 Декабрь 2003 09:04 Alexander Kubatkin написал(a):
> > В сообщении от 23 Декабрь 2003 20:09 Sergey V Turchin написал(a):
> > > В сообщении от 22 Декабрь 2003 14:32 Alexander Kubatkin
> > > написал(a):
> > >
> > > <skip/>
> > >
> > > > открывает письма подписаные этими ключами, то говорит, что
> > > > ошибка подписи, хотя на паблик сервере id подписи
> > > > соответсвует email
> > >
> > > Какая разница, что на сервере?
> >
> > большая, если ключа небыло локально, то он вытягивается с
> > сервера, а вот на сервере бардак, т.е. у некоторых ключей
> > присутствуют чужие подписи, из-за которых подпись и оказывается
> > неправильной. Если такой ключ подредактировать на предмет
> > удаления чужих подписей,
>
> Может время этих ключей истекло, которыми подписан ключ?
>
> >  то все начинает работать как положено.
>
> Но ведь я ничего не редактировал и все ок
>
> > можно поискать на wwwkeys.pgp.net mike@altlinux.ru или
>
> Причем здесь адрес? Он может быть у всех одинаковый.

ну, я, в силу своих начальных знаний по gpg/pgp ищу ключ по email'у... что 
через gpg --searchkey, что через kgpg, что на сайте wwwkeys.pgp.net... и во 
всех случаях результат одинаковый - в паблик ключе искомого присутствуют не 
только его подписи.... как это объяснить?

>
> > raorn@altlinux.ru и Вы поймете о чем речь.
>
> Нет, не понимаю.
> Конкретно: удалил все ключи raorn@altlinux.ru,
> взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru
> перезапустил kmail, почитал вчерашнее письмо от raorn@altlinux.ru.
> Все ок.

а это письмо нормально кажет? без ошибок в подписи?

Отправитель: 
"Alexey I. Froloff" <raorn@immo.ru>
Получатель: 
community@altlinux.ru
Дата: 
Сегодня 08:36:14


>
> > Повторюсь, если локально ключа нет и никто его не присылал, то
> > единственный способ его достать ег ос сервера, хотя еще можно
> > обратиться к хозяину ключа
>
> От хозяина если только нужен fingerprint, полученный надежным
> способом для проверки подлинности ключа, взятого откуда угодно.
> Например из последнего пакета alt-gpgkeys
>
> > :)
> > :
> > > Ключи для проверки беруться с диска
> > >
> > > > может хоть толкнете в нужном направлении?
> > >
> > > Попробуйте скопировать ~/.gnupg с той машины, где работает
> > > или gpg --export >keyring, а не неработающей gpg --import его
> >
> > и этот способ я тоже попробовал, после Вашего письма, но проблема
> > в паблик-серверах, как оказалось.
>
> Не думаю

:)

>
> > P.S. но теперь другая проблема... при попытке подписи/шифрования
> > в kmail, выдается ошибка, что no passphrase. При это без разницы
> > внутренний/внешний OpenPGP использутся....
> > gpg-agent запущен, переменная с путями до его процесса  -
> > экспортируется через kgpg пароль запрашивается и проверяется
> > нормально, а вот в kamil - глухо...
>
> Попробуйте переименовать ~/.gnupg и сделайте с нуля точно то,
> что написано в доке от пакета kmail-aegypten-plugins

делал... неоднократно, с нуля, только импортируя свои private keys.....

>
> > :) а на рабочей машине с _этим_ проблем нет... да теперь и с
> > : отсальным не
> >
> > будет, просто ключи надо почистить.
>
> Удалить устаревшие

а что толку.. с сервера они снова в таком же виде вытаскиваются....


может глупый вопрос, но.... чтобы получить статус чужой подписи "проверена", 
обязательно этот ключ у себя подписывать?

________________________________________________________
Alexander Kubatkin