1

У меня есть два файла bla.txt и bla.txt.sig . Последнее является подписью для первого. Я (пока) не знаю, кто подписал. GnuPG просто говорит (правильно): "Нет открытого ключа". С помощью адреса электронной почты я мог попытаться получить открытый ключ через WKD. Есть ли способ узнать это?

Спасибо заранее!

1 ответ1

1

Я на 99% уверен, что подпись не содержит информацию об адресе электронной почты. Таким образом, единственный способ найти адрес (а) электронной почты - найти ключ.

Когда gnupg пытается проверить подпись, он должен сообщить вам идентификатор ключа. Используя идентификатор ключа, вы можете попытаться получить ключ с сервера ключей с помощью

gpg [--keyserver <server>] --recv-keys <keyid>

Вы можете попробовать различные серверы ключей. Обычно я пытаюсь использовать значение по умолчанию в моей установке gpg, если это не работает, я пытаюсь «the.earth.li», а если это не работает, я пытаюсь «pgp.mit.edu». Иногда у одного сервера ключей есть ключи, которых нет у других.

Вы также можете попробовать поиск идентификатора ключа с помощью Google.

Наконец, обратите внимание, что когда вы найдете ключ, вам не следует слепо доверять ему. Вы должны предпринять соответствующие шаги, чтобы убедиться, что он на законных основаниях принадлежит лицу / организации, которой вы доверяете.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .