PGP Key Signing Introduction
Template to suggest key signing to enhance the web of trust and/or address a key tampering attack
Body
Здравствуйте,
Надеюсь, у вас все хорошо.
Меня зовут . Я работаю в Службе поддержки организации Access Now. Пишу вам, чтобы сообщить о своем желании подписать ваш открытый ключ в рамках вашего дела . У меня есть копия вашего открытого ключа “”. Для подписи я планирую использовать мой ключ “”.
Во время этой операции криптографическая подпись будет добавлена к вашему открытому ключу. Это способствует повышению уровня доверия в интернете, в коммуникациях с нашими партнерами и гражданскими активистами.
Подписывание вашего ключа PGP помогает предовратить его подделку. Во время атаки злоумышленник создает ключ с ID, очень похожим на ID вашего ключа, и публикует свой ключ онлайн. Он делает это, чтобы выдать себя за вас, создать путаницу среди пользователей или даже читать письма, адресованные вам, но зашифрованные ложным ключом. Всего этого можно избежать, если подписать открытый ключ (к ложному ключу доверия нет, и его никто подписывать не станет). Подпись подтверждает, что владелец ключа также владеет связанным с этим ключом почтовым адресом. Мы оба работаем в сообществе гражданских активистов, и я с удовольствием подпишу ваш открытый ключ, если вы дадите на это согласие.
Перед загрузкой открытого ключа на сервер ключей есть смысл подумать, не повредит ли вам обнародование того факта, что вы пользуетесь шифрованием. Позднее эту информацию нельзя будет удалить/скрыть.
Возможно, у вас нет проблем с тем, что ваш открытый ключ свободно доступен на серверах ключей. Тем не менее, обратите внимание: после того, как я подпишу ваш ключ, а вы загрузите его на сервер ключей, ваша связь со Службой поддержки по вопросам цифровой безопасности организации Access Now тоже станет общеизвестной. Пожалуйста, сообщите нам, если считаете такую публичность рискованной для себя.
С уважением,