У меня небольшой вопрос о сертификатах GPG и центрах сертификации.
Я использую GnuPG для подписи архива, который я размещаю на своем сервере. Я бы хотел, чтобы пользователи, желающие загрузить этот архив, могли зашифровать его с помощью моего открытого ключа. На данный момент я храню свой открытый ключ на другом принадлежащем мне сервере. Есть 2 проблемы с этим:
- Ключ не является "доверенным", и пользователь получает предупреждение
- В той же идее, поскольку ключ не является доверенным, если ключ злонамеренно изменен, пользователь ничего не увидит.
В прошлом я немного читал о криптографических решениях и немного знаю, как работает X.509 CA, но я не очень понимаю, как это работает с ключами PGP. Я пытался использовать свой сертификат SSL (доверенный) в GPG, но это всегда терпит неудачу (может быть, есть вариант, который я не нашел?). Если невозможно использовать мой SSL-сертификат, как я могу «зарегистрировать» свой PGP-сертификат в ЦС?
Спасибо!
С наилучшими пожеланиями,
Тибо.