Лиценз на документа: CC Attribution-ShareAlike
Съдържание на лиценза: http://creativecommons.org/licenses/by-sa/2.5/
Архив със съдържанието на документацията: thunderbird-openpgp-howto-1.0.tar.gz
Електронен пощенски адрес за контакт с автора: виж файла "AUTHOR" в архива със съдържанието
Всички описани по-долу действия касаят менюто за управление на хранилището с OpenPGP сертификати.
Понякога се налага да се прибави или премахне идентификатор на даден OpenPGP сертификат. Причините за това може да са много, но най-общо казано такава операция се налага, ако притежателя иска да прибави в серификата новия си електронен пощенски адрес или да премахне стар (разбира се, това не изчерпва случаите, в които може да бъде сменян идентификатор).
За да бъде прибавен идентификатор към сертификат, в локалното хранилище за сертификати трябва да бъде налична двойката ключове на сертификата. Това е абсолютно необходимо условие за извършване на операцията. Двойките ключове се изобразяват с одебелен шрифт в списъка със сертификатите в хранилището, а в същия този в списък, в колонката "Type" срещу тях стой стойност "pub/sec". След като тази двойка е налична, може да се пристъпки към прибавяне на идентификатор. Първо се избира сертификата, към който ще се прибавя идентификатора:
След това в отворения прозорец
се натиска бутона "Add" и в нов прозорец се въвежда новия идентификатор
След натискане на бутона "OK" бива изискана паролата за защита на частния ключ на подписващата двойка на сертификата
и след правилното й въвеждане новия идентификатор бива прибавен към списъка с идентификатори на OpenPGP сертификата:
Ако този сертификат трябва да бъде направен главен (първичен), той трябва да бъде избран в списъка
и да се натисне бутона "Set primary". Ще бъде поискана паролата за защита на частния ключ (ако разбира се не е била кеширана и тогава няма да бъде искана) и след правилното й въвеждане идентификатора ще бъде обявен за главен идентификатор в OpenPGP сертификата:
След промяна, подобна на тази, сертификата отново трябва да се изпрати до сървърите за сертификати, за да може заинтересованите за целта лица и организации да синхронизират локално при себе си направените в сертификата промени.
Забележка: Изтриването на идентификатор е локална операция. Тя не се отразява върху копието на OpenPGP сертификата поставен вече върху сървъри за сертфикати във вида, в която въпросния идентификатор е наличен. Дори идентификатора да се изтрие локално и след това променения сертификат отново да се изпрати до сървърите за сертификати, те няма да премахнат идентификатора, който е изтрит локално. Единственият изход в случая е отмяна на валидността на идентификатора. За да може да бъде отменен даден идентификатор, до сървъра за сертфикати трябва да бъде изпратен отменящ за идентификатора сертификат. Този сертификат се генерира чрез бутона "Revoke" след селекция на идентификатора, който се изисква да бъде отменен в списъка със идентификатори на сертификата. След това сертификата с прибавения към него отменящ сертификат за идентификатора може да се изптати към сървърите за сертификати.
За да бъде изтрит даден идентификатор се следва подобна на горната последователност, но в списъка с идентификатори след избора на идентификатор се натиска бутона "Delete". Следва потвърждение на желанието за изтриване на идентификатора:
При потвърждаване следва изискване на паролата за защита на частния ключ на сертификата и след успешното й въвеждане идентификатора бива премахнат:
| Предишна тема: 2. Генериране на нова двойка ключове и създаване на OpenPGP сертификат |
Следваща тема: 4. Смяна на паролата за защита на частния ключ |