"Филипп Зимерман. Кодирование с открытым ключом для всех" - читать интересную книгу автора

секретных ключей на защищенных от записи носителях.

Так как ваш собственный достоверный открытый ключ используется
как последняя инстанция для прямого или косвенного удостоверения
всех остальных ключей в каталоге, этот ключ является наиболее
важным для защиты от подделки. Для обнаружения любой подделки
вашего собственного абсолютно достоверного открытого ключа PGP
может быть сконфигурирована таким образом, чтобы автоматически
сравнивать ваш открытый ключ с резервной копией на защищенном от
записи носителе. Для получения более подробной информации см.
описание команды "-kc" в части "Специальные Разделы".

PGP, в принципе, считает, что вы будете поддерживать
физическую защиту вашей системы и ваших каталогов ключей, столь
же хорошо, сколь и собственно вашу копию PGP. Если злоумышленник
имеет доступ к вашему диску, тогда, теоретически, он может
изменить собственно PGP.

Один несколько сложный способ защиты вашего собственного
каталога открытых ключей от вмешательства заключается в
подписывании всего каталога вашим секретным ключом. Вы могли бы
сделать это посредством создания отдельного удостоверения подписи
каталога открытых ключей, посредством подписания каталога с
помощью опции "-sb" (см. раздел "Отделение подписей от сообщений"
в руководстве пользователя PGP, часть "Специальные Разделы"). К
сожалению, вы будете должны еще хранить отдельную достоверную
копию вашего собственного открытого ключа для проверки сделанной
подписи. Вы не можете полагаться на ваш собственный открытый
ключ, хранящийся в каталоге, так как он является частью того, что
вы пытаетесь проверить.

Как PGP следит за корректностью ключей
--------------------------------------

Прежде, чем вы начнете читать этот раздел , убедитесь что вы
прочитали предыдущий раздел "Как защитить открытые ключи от
подделки".

PGP следит, какие ключи в вашем каталоге открытых ключей
правильно удостоверяются подписями поручителей, которым вы
доверяете. Все, что вы должны делать - сообщать PGP, каким людям
вы доверяете, как поручителям, и удостоверять их ключи у себя с
помощью вашей собственной абсолютно достоверной подписи. PGP
может брать ее отсюда, автоматически при утверждении любых других
ключей, которые были подписаны вашими указанными поручителями. И,
конечно, вы можете прямо подписывать большинство ключей
самостоятельно.

Имеются два совершенно разных критерия, которые PGP
использует, чтобы судить о полезности открытого ключа: