Пользование Охраной приватности GNU: ISTRUSTED агента

На самом деле мы не импортируем корневой сертификат, а предоставляем способ проверить любой набор данных, сохраняя его хeш вместе с описанием, а также идентификатором в личной среде безопасности. Вот описание команды:

    ISTRUSTED <отпечаток>

Проверить, является ли первичный ключ OpenPGP сертификата X.509 с данным отпечатком абсолютно доверенным ключом или доверенным корневым сертификатом удостоверяющего центра. Отпечаток должен задаваться шестнадцатеричной строкой (без пробелов, двоеточий и т.д. между ними) и может заполняться слева байтом 00 в случае отпечатка MD5. В ответ на это программа выдает:

OK

Ключ находится в таблице доверенных ключей.

    ERR 304 (Not Trusted)

Для ведения сети доверия необходим полный список доверенных ключей; таким образом, очень полезна следующая команда:

    LISTTRUSTED

Возвращается список доверенных ключей по одному в строке:

    S: D 000000001234454556565656677878AF2F1ECCFF P
    S: D 340387563485634856435645634856438576457A P
    S: D FEDC6532453745367FD83474357495743757435D S
    S: OK

Первый элемент в строке представляет шестнадцатеричный отпечаток, в котором отпечатки MD5 дополнены слева байтом 00, второй указывает на тип ключа (чтобы gpg можно было заниматься только ключами PGP). «P» означает PGP, «S» — S/MIME. Остаток строки программа-клиент должна игнорировать, чтобы в будущем мы могли расширять формат.

Наконец, программа-клиент может пометить ключ как доверенный:

   MARKTRUSTED отпечаток "P"|"S"

Сервер выдаст пользователю запрос на подтверждение этого действия. Для этого можно использовать подобный текст:

   S: INQUIRE TRUSTDESC
   C: D Действительно ли вы доверяете ключу с отпечатком @FPR@?
   C: D трам-пам-пам.
   C: END
   S: OK

Известные последовательности вида @xyz@ заменяются по таблице:

2.6.6 Импортировать корневой сертификат