В сообщении от Среда 07 Апрель 2004 14:56 Alexander Leschinsky написал(a):
> Hello Nick,
>
>    On Wed, 7 Apr 2004 14:07:14 +0300 (07.04.2004 17:07 my local time),
>    received Wednesday, April 7, 2004 at 17:35:03,
>    you wrote about "[Comm] sign test"
>
>    at least in part:
> > как ни странно не прошло :-)
>
> Можно попросить -owner'а пропустить это письмо в учебных целях, но... Я
> бы хотел отметить, что даже подписанное ключом 0x2E60DC67 письмо отнюдь
> не значит (при использованном методе публикации публичного ключа), что
а если бы я использовал этот ключ с самого начала?
> его автор - Nick S. Grechukh (это относится и к многим другим местным
> "подписантам"), а только лишь то, что оно подписано тем же ключом,
> публичный ключ от которого был запощен в лист от кого-то, кто в from
> написал "Nick S. Grechukh" (роутинг письма может служить _неким_
> подтверждением корректной идентификации личности, но именно _неким_ -
> любой клиент zp.ukrtel.net, используя малую толику фантазии, мог слепить
> неотличимую (sic!) подмену).

мой ключ был создан месяца с два назад для sisyphus, так что по крайней мере я 
именно тот кто пытается майнтайнить mp3blaster и сегодня залил xmms-skin-wmp.

через полгода моя подпись будет подтверждать идентичность того кто эти полгода 
постил в community под моим ником. это максимум, возможный в условиях инета - 
в течение некоторого временного интервала субъект сохраняет идентичность.

больше невозможно ничего. разве что кто-нибудь знающий вас лично и кого я 
лично знаю приедет к вам и скажет что да, вы Александр Лешинский и отправит 
мне мылом ваш fingerprint подписанный своим ключом, который в свое время был 
передан мне лично в руки и продиктует вам fingerprint ключа, который он знает 
как мой. но зачем? 

проще рассматривать "Александр Лешинский" и "Nick S. Grechukh" как некие 
виртуальные личности не имеющие физического базиса. подпись подтверждает 
идентичность этой виртуальной личности в течение всего времени общения.
у меня ведь могут и украсть пароль на ящик.