"Филипп Зимерман. Кодирование с открытым ключом для всех" - читать интересную книгу автора

людей, которых вы можете захотеть обозначить как доверенные
поручители. Кто-то еще будет выбирать своих доверенных
поручителей. И каждый будет постепенно накапливать и
распространять коллекцию удостоверенных подписей других людей,
надеясь, что кто-нибудь из получивших ее будет доверять хотя бы
одной или двум подписям. Это может вызвать появление
децентрализованной отказоустойчивой сети доверия для всех
открытых ключей.

Этот уникальный массовый подход резко контрастирует с
правительственной стандартной схемой управления открытыми
ключами, такой, как Internet Privacy Enhanced Mail (PEM), которая
базируется на централизованном управлении и обязательном
централизованном доверии. Стандартные схемы основываются на
иерархии Удостоверения Авторства, когда диктуется, кому вы должны
доверять. Децентрализованный вероятностный метод PGP для
определения законности общего ключа - центральная часть
архитектуры управления ключами. PGP позволяет вам быть
единственным, кто выбирает, кому вам доверять, помещая вас в
верхней части вашей собственной индивидуальной пирамиды
достоверности. PGP - для тех людей, которые предпочитают сами
упаковывать их собственный парашют.

Как защитить секретные ключи от раскрытия
------------------------------------------

Тщательно защищайте ваш собственный секретный ключ и фразу
пароля. По-настоящему тщательно. Если случилось так, что ваш
секретный ключ скомпрометирован, срочно известите об этом все
заинтересованные стороны, до того, как ваш ключ будет использован
кем-либо для генерации подписи с вашим именем. Например, ваш ключ
может быть использован для подписи поддельных удостоверений
открытых ключей, что может создать определенные проблемы для
широкого круга людей, особенно если вашей подписи широко
доверяют. И, разумеется, компроментация вашего секретного ключа
может дать возможность просмотра всех сообщений, адресованных
вам.

Для начала всегда сохраняйте физический контроль над вашим
секретным ключом. Если вы храните его на вашем личном домашнем
или переносном компьютере, то это вполне нормально. Если вы
должны использовать компьютер на работе, над которым вы не всегда
имеете физический контроль, то тогда храните ваши ключи на
защищенной от записи дискете и не оставляйте ее, уходя с работы.
Отнюдь не будет способствовать сохранности секретного ключа его
хранение на удаленном компьютере, который работает в режиме
разделения времени, например, в Unix. Кто-нибудь может
подключиться и прослушивать вашу модемную линию, узнать таким
образом фразу пароля и получить затем ваш секретный ключ с
удаленной системы. Вы должны использовать ваш секретный ключ