PGP ja luottamusverkot

[ilkant]

1990-luvulla kävin sellaisessa tilaisuudessa, jossa vaihdettiin PGP-ohjelman fingerprinttejä. Ja luotiin luottamusverkko. Ja tällä pystyi todistamaan lähettämänsä sähköpostin, että juuri minä olen sen lähettänyt. Tai pystyi salaamaan sisällön.

Siinähän kävi melko nopeasti niin, että se paperilappunen, jossa oma fingerprinttini oli, katosi jonnekin.

Ja en ole edes tarvinnut sähköpostin todistetta oikeellisuudesta tai ei ole tarvinnut salata viestejä. Mutta onko nykyaika ajanut tuon luottamusverkon ohitse? Miten voi nykyään todistaa olevansa sähköpostin lähettäjä? Onko vieläkin luottamusverkkoja? Ja miten niihin sitten pääsisi uudelleen?

[SuperOscar]

Mutta onko nykyaika ajanut tuon luottamusverkon ohitse?

Ei kai todellakaan, pikemmin päinvastoin, mutta ehkä luottamus niihin silloin vaihdettuihin ja niillä varmennettuihin uusiin sormenjälkiin on säilynyt, eikä uusi polvi ole jaksanut tavata vain sellaisten takia. En tiedä. Itse en ole ollut noissa tapaamisissa silloinkaan mukana.

Tosiasia myös on, että PGP/GPG-salattuja viestejä on useimmille turha lähettää, koska niitä ei osattaisi avata. Minä olen tavannut käyttää GPG-allekirjoitusta, ja pelkästään sekin on aiheuttanut, että varsinkin organisaatioiden Micro$oft-posteja käyttävät väittävät, että viestejä on mahdoton lukea tai ne eivät aukea.

[ilkant]

Minä olen yrittänyt tuon alkuperäisen luottamuksen uudelleen lämmittelyä uudella fingerprintillä. Mutta se on jäänyt alkutekijöihin. Muistaakseni KDE:ssä on jokin ohjelma, joka osaa käyttää niitä varmenteita. Taisi olla nimeltään Kleopatra. Tarvetta siis saattaa olla nykyäänkin. Ja valmius sellaisen käyttöön tulisi olla ainakin itsellä.

[AimoE]

Perus-Ubuntussahan Seahorse (löytyy nimellä Salasanat ja avaimet) on periaatteessa Kleopatraa vastaava, mutta käyttöliittymä on niin pelkistetty ettei sitä sellaiseksi tunnista.

Kleopatran asennus perus-Ubuntuun tuo mukanaan niin hirveän määrän KDE-tauhkaa, etten ole enää viitsinyt sitä tehdä, vaikka jotenkin tuntuu että Kleopatran kanssa varmenteista saa paremmin näppituntuman. Vaan kun ei ole niitä, joiden kanssa sormenjälkiä tulisi vaihdetuksi, niin mitäpä tuolla on väliä.

Kleopatran avulla onnistuin mm. kaivamaan oman kansalaisvarmenteeni (sen joka on henkilökortilla) DVV:n varmennehakemistosta. Nyt se ei enää onnistu; kansalaisvarmenteet poistettiin hakemistosta 30.4.2025.

[ilkant]

Kleopatran avulla onnistuin mm. kaivamaan oman kansalaisvarmenteeni (sen joka on henkilökortilla) DVV:n varmennehakemistosta. Nyt se ei enää onnistu; kansalaisvarmenteet poistettiin hakemistosta 30.4.2025.

Sepä harmi, että on poistettu. Onko DVV kuitenkin vielä varmenteen halitija, jolta sen saa sähköpostin liitteenä?

Tämä salaus taitaa olla tarpeellisempi nuorten ihmisten keskuudessa. Muistan kaksikin tapausta, kun noin 16-v tyttö kysyy minulta, että voiko joku muukin nähdä hänen lähettämänsä sähköpostit. Ja sen jälkeen molemmat (tapaukset erillisiä) kirkuivat.