Тема: Как организовать рассылку кореспанденции с использованием единого PGP ключа?

Приветствую всех,..

Пользователем "The Bat" стал совсем недавно, если чесно, был вполне удавлетворен до некоторого времени встроеным в виндовс "Оутглюком", но встал перед проблемой "Необходимостьи вести зашифрованую переписку". Товарищи однозначно ткнули пальцем во встроенную функцию PGP "The Bat-а".

Мои впечатления от реализации данного метода очень палажительные, все-бы ничего, да не получается наладить переписку на несколько кореспандентов. .
Дело в том, что нашей группой ведется некоторая предпринимательская деятельность(не обольщайтесь, звучит красиво, на практике проста взаимовыгодное сотрудничиство), самый простой и удобный метод обмена информацией в данном случае оказалась электронная почта, всякий раз когда нужно сообщить новые данные, составляется письмо, в поле адресатов указываются все те, кто должен её получить.. (Вот так жили себе, горя не знали, пака не поняли, что её(информацию) получают не толька те, кто указан в поле "получатели" :-/.).

Как я уже сказал, почта используется для этой цели исходя из крайней простоты и удобства. (Это не то, о чем вы вазможно падумали, поэтаму предложения использовать иные(специализированые) способы обмена информацией заранее не приемлются).

Вот и подошли к вапросу. PGP в достаточной мере обезопасило-бы наш обмен информацией, но реализованый в "The Bat" метод удобен лиш в случае, когда получатель один. В пративном случае получается какая-то ерунда :-/ (Я даже толкам не понял, что происходит, и из-за чего НИЧЕГО не получается).
Как сделать ЕДИНЫЙ ключ на группу получателей, чтобы избавится от рутины "шифровка одного письма дюжиной индивидуальных ключей", и последующими разбирательствами, чье письмо чем расшифровывать???.
Как я уже и говорил, конфиденциальность сообщения требуется лиш на его пути следования от кОмпа к кОмпу…

Заранее благодарю за совет (с наднждой на то, что разработчики "The Bat" учли потребности тех, кто нуждается в регулярной рассылке в огра
ниченном кругу кореспандентов).
А так-же ппрошу прощения за возможные арфографические ошибки(русский язык не является для меня оснавным), и за неумение кратко излогатся.

Никак. В этом и суть такого шифрования/подписи.

Мы тоже этим страдаем сейчас
На Ваш вопрос - письмо подписывается парой ключей получатель/отправитель, причем открытыми. Нет смысла делать ключь на круппу, (да и нельзя вроде), надо сделать ключи каждому, имопртировать открытые ключи в BAT, либо использовать PGP (BAT его видит), а при отправке BAT зашифрует каждую комбинацию адресом и отправит по письму. На той стороне пользователь должен иметь Ваш открытый ключ. Таким образом каждый работает со своим keyring и паролем на него.
Мы для хранения ключей сделали LDAP сервер.

Сейчас сражаемся с проблемой, когда BAT:
1) При включенной опции Auto MIME ругается и не подписывает письмо ключами, хранящимися в PGP локально
2) А при отключенной опции и наличии атачмента делает письмо "ручками" раскодируемым на приемной стороне - надо сохранить атачменты на диск и самим PGP распаковать
;-(((

to: Dzhyn

( Горькая суть.. А как-бы все стало проще, если-б существовал такой метод… (закрытыми ключами можно и на дискетках обменятся). А так выходит трафик почты возрастет пачти в 10 раз!!! ( (Ведь для каждого персанально запакованное письмо шлется!!!!).


Кстати, я конечно мог и ошибится с настройками,.. но сделал я себе запасной яшик, создал и для него ключ, и передал *открытый* товарищу, с каторым мы сейчас решаем эту задачу. Получилось что у него 2 ключа для 2-х моих ящиков, у меня один егоный(для евоного одного). Вроде все верно!..
Написал он мне шифрованое письмо на 1-ый ящик, и кинул копию на второй… Пришли письма(как и положено в оба ящика!).
Расшифровать не удалось ни то, ни это… После длительной вазни в настройках, я заметил, что оба письма АБСОЛЮТНО идентичны!!! :-/. Даже ребенку понятно, что если у каждого кореспандента СВОЙ ПЕРСОНАЛЬНЫ КЛЮЧ ДЛЯ РАСШИФРОВКИ, то прочесть письмо сможет лиш один, чьим оно зашифровано!!!.
Кароче исходя из этого решил попробовать "Расшифровать письмо дважды", и все у меня получилось :-/. Причем 2 раза ано мне предлогало расшифровывать ИМЕННО ключом *второго* ящика ( Выходит, если-бы копия пришла не на мой кампьютер, а туда, где такого ключа нет, то там его НИКОГДА не смогут почесть?, а мне придется *дважды* лезть в опции расшифровки? :-/
Граждони-товарищи, расталкуйте мне, бесталковому.., что означает сей глюк?!… Неверю я что програмисты могут быть тупяыми как ламмеры!.. Почему ВСЕ ПОЛУЧАЮТ ОДИНАКОВЫЕ КОПИИ, и изза-чего ЗАШИФРОВАННОЕ ПИСЬМО СОДЕРЖИТ ЗАШИВРОВАННОЕ ПИСЬМО САМОГО ПИСЬМА(причом одним ключом).

Кстати, если написать в поле копии адресата, на которого не получен "опен-кей", то "Бат" и вовсе отказывается его отправлять(Впрочим ни к чему это, но все-же неприятно :-/.).

И это,.. Как настроить бат(апять-таки, если програмисты не "…") чтобы у меня на компьютере оставалась не зашифрованая копия(например в папке "отправленное")???.
Мне иногда самому нужна информация, каторыю я рассылаю,.. там-же я ее и храню. (Да и удобно жудко!, всегда перед глазами что, каму и когда ты сообщил!).

Чтобы вам была понятна причина моего беспакойства, представте, что вы напились, и послали всех кто был в адресной книге на#уй, А утром протрезвев, захотели убедится, что послали их *именно* "на#уй" а не "на _ #уй".
Или вот так, закапает в нос ваш товарищ уксусную кислоту(от насморка), а затем обвинит вас в том, что ЭТО ВЫ ему посаветовали так сделать :-/ А в папке "отправленное" у вас письмо зашифрованое, каторое посматреть самому не представляется возможным :-/. Как потом ему доказать, что это не по вашей вине, а в результате его невнимательности???
(как я понимаю алгоритм шифрования НЕОБРАТИМ для отправителя(у меня ничего не получилось .)).
????
Извиняюсь за море глупых вапросов, но ОЧЕНЬ надо!!! Буду вам всем "как патриот родине" благодарен, если поможете мне решить эту проблемму :*).

P.s. Мне по прежнему хочется верить, что глупый именно я, а не Бат .

Одно письмо можно зашифровать хоть десятью ключами, в том числе своим собственным (он задаётся в настройках - default key).
И каждый, чьим ключём оно зашифровано, сможет его прочесть, в том числе и отправитель.

Можно сделать и один ключ с разными идентификаторами.

А может стоит взглянуть в сторону S/MIME?

To: Kent
8) Ура!! Есть надежда!
Прочел это вчера(достаточно поздно), поэтому отвечать не стал, а остаток времени посвятил поиску этих настроек. К сожалению, нигде не нашол(хотя и изучил вполне основательно). Может это патаму, что моя версия бата 1.61???
Пажалуйсто, обьясните где искать меню этих настроек?? (может через них мне и удастся организовать этот "единый ключ для рассылки кареспанденции"(но пака я ПРОСТА НЕЗНАЮ, где есть такие настройки)).

На счет одного ключа с разными идентивикаторами…
Да, можна и так "обмануть Бат". Первым делом это мне и пришло в голаву, но встает даволе серьезная проблемма, как заставить "дешифратор" распаковывать письмо, в заголовках которого указано, что ано для другова кареспондента??? Смысл в том, что *Я-то знаю, что установленый ключ подайдет*, а вот программа будет думать что это чужая шифровка… (или нт???)
Если в тех настройках, куда вы меня посылаете есть галочка "расшифровывать ВСЕ письма одним ключом не проверяя соответствия ключа", то моя проблемма на 50% решена 8)!! ). (Вторые 50% это как для всех зашифровывать *один раз одним ключом*)
Давайте, растолкуйте мне побыстрей, где это меню, ато замучался уже в конец этой галаваломкай! .

То: Vadim
:-/ И что я там увижу???
Извиняюсь, может я неправельно понимаю назначения этой технологии, но по моему подпись "S/MIME" гарантирует мне лиш то, что полученое письмо было отправлено ИМЕННО тем, кто указан в поле "from", и хакеры не подредактировали текст. [??]
Напоминаю, мне требуется ИМЕННО, чтобы это письмо не было прочтено на пути следования от отправителя к адресату.
:*) Еще раз спасибо, что не оставили мой вапрос без внимания.

Почему же в S/Mime есть возможность и шифроватьтекст…

А какую версию PGP вы используете? Вот пример для PGP 6.5.8ckt.
Я в строку получателя вписываю несколько адресов. Потом вызываю команду "Зашифровать". Появляется окно выбора ключей.
Выбираю все, которые мне нужны (независимо от адресата). Письмо шифруется всеми ключами.
Чтобы я сам мог потом его прочитать, шифрую своим ключём. Это настраивается в опциях PGP - "Always encrypt to default key".
С внутренней реализацией не могу сказать, будет ли так же работать.
При использовании GnuPG шифруется только на ключи получателей, указанных в письме, без выбора. Шифрование для себя также задаётся в настройках программы.


Что касается одного ключа с разными идентификаторами и адресами, то всё будет работать. Программа разберётся.

Проблема с картинкам исправлена. Вашу картинку приложил сюда…