Портал

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Портал » Linux_консоль и программы с UI » 00.Sequoia PGP[Русский]-Руководство Пользователя.

00.Sequoia PGP[Русский]-Руководство Пользователя.

Страница: 1

Сообщений 1 страница 9 из 9

1

  • Автор: КланЛидер
  • Глава
  • КланЛидер
  • Откуда: Екатеринбург
  • Зарегистрирован: Вс, 30 Янв 2011
  • Приглашений: 0
  • Сообщений: 1047
  • Уважение: [+14/-0]
  • Позитив: [+45/-2]
  • Пол: Мужской
  • Возраст: 56 [1969-05-29]
  • Провел на форуме:
    13 дней 5 часов
  • Последний визит:
    Чт, 5 Фев 2026 20:51:09

Публикации в данной теме являются конспектом оригинального документа с английского языка.

Лицензия на данные переводы:  Публичное копирование запрещено. Какие либо гарантии отсутствуют совсем и абсолютно.

Со временем могут обнаружится неточности, поэтому рекомендуется сверяться с оригиналом на на английском языке.
https://user-documentation-sequoia-pgp- … quoia.html

00.Sequoia PGP-Описание
Sequoia PGP - это реализация стандарта OpenPGP, написанного на Rust. Он представлен в виде библиотеки, которую приложения могут интегрировать, чтобы получить функциональность OpenPGP, не изобретая велосипед.
sq - это приложение командной строки, созданное таким образом с использованием Sequoia PGP.

Подпись автора

Подпись: С уважением, Максим.
мой jabber id : maksim.nk@jabber.ru ;

0

2

  • Автор: КланЛидер
  • Глава
  • КланЛидер
  • Откуда: Екатеринбург
  • Зарегистрирован: Вс, 30 Янв 2011
  • Приглашений: 0
  • Сообщений: 1047
  • Уважение: [+14/-0]
  • Позитив: [+45/-2]
  • Пол: Мужской
  • Возраст: 56 [1969-05-29]
  • Провел на форуме:
    13 дней 5 часов
  • Последний визит:
    Чт, 5 Фев 2026 20:51:09

02.1.Sequoia-installing
В переводе не нуждается.

Подпись автора

Подпись: С уважением, Максим.
мой jabber id : maksim.nk@jabber.ru ;

0

3

  • Автор: КланЛидер
  • Глава
  • КланЛидер
  • Откуда: Екатеринбург
  • Зарегистрирован: Вс, 30 Янв 2011
  • Приглашений: 0
  • Сообщений: 1047
  • Уважение: [+14/-0]
  • Позитив: [+45/-2]
  • Пол: Мужской
  • Возраст: 56 [1969-05-29]
  • Провел на форуме:
    13 дней 5 часов
  • Последний визит:
    Чт, 5 Фев 2026 20:51:09

03.1.Sequoia-БыстрыйСтарт

Быстро получить справку об опциях

Код:
sq help
sq --help
sq help key
sq key --help
sq help key generate
sq key generate --help

Генерация ключа
Сгенерируйте ключ с именем и адресом электронной почты, идентификаторами пользователя:

Код:
$ sq key generate --own-key --name 'alice' --email 'alice@example.com'

Экспортируйте ключ из хранилища ключей в файл

Код:
$ sq key export --cert $FINGERPRINT > $KEYFILE

Импортируйте ключ в хранилище ключей
Если ключ доступен только в виде файла, его можно импортировать в хранилище ключей:
$ sq key import $KEYFILE
**Шифрование и расшифровка файла**
Для шифрования сообщения или файла с помощью сертификата другого пользователя:

Код:
$ sq encrypt --for-email=alice@example.com --signer-email=bob@example.org message.txt

Чтобы расшифровать файл, используйте ключ из хранилища ключей:
$ sq decrypt message.pgp

Подпись автора

Подпись: С уважением, Максим.
мой jabber id : maksim.nk@jabber.ru ;

0

4

  • Автор: КланЛидер
  • Глава
  • КланЛидер
  • Откуда: Екатеринбург
  • Зарегистрирован: Вс, 30 Янв 2011
  • Приглашений: 0
  • Сообщений: 1047
  • Уважение: [+14/-0]
  • Позитив: [+45/-2]
  • Пол: Мужской
  • Возраст: 56 [1969-05-29]
  • Провел на форуме:
    13 дней 5 часов
  • Последний визит:
    Чт, 5 Фев 2026 20:51:09

03.2.1.Sequoia-Генерировать ключ
Вы можете генерировать ключи с разными параметрами для разных целей. Настройки по умолчанию включают трехлетний срок действия и эллиптические кривые в качестве криптографического алгоритма. Эти настройки могут быть изменены.

> Явно сгенерировать сертификат невозможно;
вы всегда генерируете только ключ, поскольку сертификат всегда является частью ключа, содержащего только материал открытого ключа.

Команда "Сгенерировать ключ sq" - это операция с отслеживанием состояния, которая импортирует ключ непосредственно в хранилище ключей. Если вы хотите избежать этого, вы также можете использовать параметр "--output", чтобы указать местоположение файла ключа. Совместно созданный файл экстренного отзыва будет автоматически сохранен в
`$HOME/.local/share/sequoia/revocation-certificates` (see [‘File structure and backup’](https://user-documentation-sequoia-pgp- … files.html) for more information) if you don’t specify a different location.

Вам не нужно разделять разные User IDs, но вместо этого можно было бы объединить их в одно утверждение
`--userid 'alice <alice@example.com>'`.

Однако это не рекомендуемая практика. Вместо этого Sequoia предлагает использовать отдельные идентификаторы пользователя для имени и адреса электронной почты, что позволяет сертифицировать или аннулировать их по отдельности.
`$ sq key generate --own-key --name "Alice Example" --email alice@example.com`

В этом примере генерируется ключ с двумя
User IDs `Alice Example` и `<alice@example.com>`.
`--own-key` tells `sq` для продвижения нового ключа в качестве средства, обеспечивающего неограниченное доверие. Если вы планируете предоставить общий доступ к ключу (например, использовать его в качестве группового ключа), use
`--shared-key` instead. Таким образом, новый ключ не будет использоваться в качестве доверенного лица.

Вы можете использовать ссылку "sq pki". {add | authorize | retract}` чтобы изменить состояние доверительного агента позже.

Для подробного понимания того, что делает "sq pki link", смотрите
Глава 04
Проверка подлинности сертификатов=Authenticating certificates
04.00.Sequoia-Authenticating
04.2.Sequoia-Authenticating certificates

Подпись автора

Подпись: С уважением, Максим.
мой jabber id : maksim.nk@jabber.ru ;

0

5

  • Автор: КланЛидер
  • Глава
  • КланЛидер
  • Откуда: Екатеринбург
  • Зарегистрирован: Вс, 30 Янв 2011
  • Приглашений: 0
  • Сообщений: 1047
  • Уважение: [+14/-0]
  • Позитив: [+45/-2]
  • Пол: Мужской
  • Возраст: 56 [1969-05-29]
  • Провел на форуме:
    13 дней 5 часов
  • Последний визит:
    Чт, 5 Фев 2026 20:51:09

03.2.2.Sequoia-Выбор набора шифров
[[03.2.2.Sequoia-Choosing a cipher-suite]]
Набор шифров по умолчанию, который sq использует при генерации ключа, следующий`cv25519`. Чтобы выбрать конкретный набор, используйте
`--cipher-suite`
с помощью одного из следующих вариантов:
> - **rsa2k** RSA with 2048 bits
> - **rsa3k** RSA with 3072 bits
> - **rsa4k** RSA with 4096 bits
> - **cv25519** Одноименная эллиптическая кривая с 256 bits (default)
Например:
`$ sq key generate --own-key --name "Alice Example" --email alice@example.com  --cipher-suite rsa4k`
> Ключи RSA очень распространены и могут быть единственным вариантом при работе с устаревшими системами, но ключи с эллиптической кривой меньше, быстрее и надежнее из-за своего размера, поэтому их использование по умолчанию является разумным выбором.

Подпись автора

Подпись: С уважением, Максим.
мой jabber id : maksim.nk@jabber.ru ;

0

6

  • Автор: КланЛидер
  • Глава
  • КланЛидер
  • Откуда: Екатеринбург
  • Зарегистрирован: Вс, 30 Янв 2011
  • Приглашений: 0
  • Сообщений: 1047
  • Уважение: [+14/-0]
  • Позитив: [+45/-2]
  • Пол: Мужской
  • Возраст: 56 [1969-05-29]
  • Провел на форуме:
    13 дней 5 часов
  • Последний визит:
    Чт, 5 Фев 2026 20:51:09

03.3.Sequoia-Обслуживание ключа
можно изменить некоторые настройки существующего ключевого материала, например,
обновить время истечения срока действия или
добавить идентификатор пользователя.

Другие настройки, например, набор шифров, не могут быть обновлены позже.
Adding a User ID
Добавление идентификатора пользователя
например, дополнительное имя или другой адрес электронной почты, используйте подкоманду "добавить идентификатор пользователя ключа sq".:
sq key userid add

Код:
`$ sq key userid add --cert $FINGERPRINT --email alice@work.example.com --name alice_at_work`
неверный идентификатор

Если вы случайно добавили и опубликовали
неверный идентификатор пользователя и хотите удалить его,
вам необходимо отозвать сертификат.
Другого способа избавиться от этого нет, поскольку удаление идентификатора пользователя
работает только с локально сохраненными сертификатами, а не с сертификатами на серверах ключей.

Изменить срок действия change-expiration-date
`$ sq key expire --expiration 2y --cert $FINGERPRINT`
> Эта команда не изменяет связанные с ней subkey.
Чтобы изменить срок действия subkey, выберите
`sq key subkey expire` subcommand.

Код:
`--key` требуется отпечаток subkey, который вы хотите изменить and `
--cert` отпечаток пальца вашего основного сертификата.
`$ sq key subkey expire --expiration never --key $SUBKEY_FINGERPRINT --cert $FINGERPRINT`
Подпись автора

Подпись: С уважением, Максим.
мой jabber id : maksim.nk@jabber.ru ;

0

7

  • Автор: КланЛидер
  • Глава
  • КланЛидер
  • Откуда: Екатеринбург
  • Зарегистрирован: Вс, 30 Янв 2011
  • Приглашений: 0
  • Сообщений: 1047
  • Уважение: [+14/-0]
  • Позитив: [+45/-2]
  • Пол: Мужской
  • Возраст: 56 [1969-05-29]
  • Провел на форуме:
    13 дней 5 часов
  • Последний визит:
    Чт, 5 Фев 2026 20:51:09

03.4.1.Sequoia-Замена Ключей
03.4.1.Sequoia-Замена сертификатов
Sequoia-заменить сертификат новым.

Если вы хотите заменить сертификат новым, который расширяет его возможности, вы можете использовать sq key rotate.

Новый сертификат будет содержать одинаковые самоподписанные идентификаторы пользователей, и как старые, так и новые сертификаты будут перекрестно сертифицировать друг друга как средства обеспечения неограниченного доверия. Новый сертификат также будет воспроизводить (переподписывать) все сертификаты, сделанные с помощью старого сертификата.

Новый сертификат будет помечен так же, как и старый, как "собственный ключ" или "общий ключ". По умолчанию срок его действия будет установлен равным трем годам. Если старому первичному ключу были предоставлены дополнительные возможности, они не будут воссозданы для нового первичного ключа. Вместо этого этим возможностям будут назначены отдельные подразделы. В новый первичный ключ будет перенесена только возможность выдавать сертификаты. Все эти настройки можно регулировать.

Еще одним важным моментом является дата замены старого сертификата. Будет сгенерирован сертификат аннулирования, который указывает, что аннулирование старого сертификата произойдет, по умолчанию, через 182 дня. Идея заключается в том, чтобы иметь достаточный запас времени для переходного периода. Конечно, это можно изменить, как показано в примере ниже.

Здесь вы можете увидеть результат применения команды к существующему сертификату. Сначала мы рассмотрим его:
```
$ sq cert list 740927F8A0188AA02FCE4B672D8E4019B47A6891
- 740927F8A0188AA02FCE4B672D8E4019B47A6891
   - created 2024-12-16 16:07:20 UTC
   - will expire 2027-12-17T09:33:41Z

   - [    ✓    ] <alice@example.com>
[...]
```
Теперь мы применяем команду ротации, используя очень короткий период выхода на пенсию, чтобы сразу же показать результаты:
```

Код:
$ sq key rotate --cert 740927F8A0188AA02FCE4B672D8E4019B47A6891 --retire-in 1s
Please enter the password to protect the new key (press enter to not use a password): 
                                                          Please repeat the password: 

Cross signing the old and new certificates.

Replaying the old certificate's links:
  Copying link for <alice@example.com>:
   - created at 2024‑12‑16 16:07:20
   - linked as a fully trusted CA

Replaying certifications made by the old certificate:
  Considering the source certificate's certification of the binding:
   - ┌ 1C88780EF239586AF463758094119887B3462B88
     └ <bob@example.com>
    Source certificate's active certification:
     - created at 2024‑12‑16 16:25:59
     - certified as a partially trusted CA
     - expiration: 2034‑12‑17
     - trust depth: 1
     - regular expressions: <[^>]+[@.]example\.com>$
    Replayed certification.

Retiring the old certificate as of 2025‑02‑06 13:21:15.

Transferable Secret Key.
[...]
```

Если мы теперь снова посмотрим на исходный сертификат, то увидим, что он был отозван:
```shell

Код:
$ sq cert list 740927F8A0188AA02FCE4B672D8E4019B47A6891
No bindings matching "740927F8A0188AA02FCE4B672D8E4019B47A6891" could be authenticated.
  - Warning: 740927F8A0188AA02FCE4B672D8E4019B47A6891 is revoked: Key is retired and no longer usedThis certificate has been retired, and is replaced by
    03D91FD4DDEE0B5A4AECC52CA0950246DF806DAF..
1 binding found.
Skipped 1 binding, which is unusable.

  Error: No bindings matching the query could be authenticated.

```
далее [[03.4.2.Sequoia-ReplayingCertifications]]

Подпись автора

Подпись: С уважением, Максим.
мой jabber id : maksim.nk@jabber.ru ;

0

8

  • Автор: КланЛидер
  • Глава
  • КланЛидер
  • Откуда: Екатеринбург
  • Зарегистрирован: Вс, 30 Янв 2011
  • Приглашений: 0
  • Сообщений: 1047
  • Уважение: [+14/-0]
  • Позитив: [+45/-2]
  • Пол: Мужской
  • Возраст: 56 [1969-05-29]
  • Провел на форуме:
    13 дней 5 часов
  • Последний визит:
    Чт, 5 Фев 2026 20:51:09

03.4.2.Sequoia-ReplayingCertifications
03.4.2.Sequoia-повторное создание всех сертификатов,
Одной из составляющих операции sq key rotate является (повторное) создание всех сертификатов,
созданных старым ключом, с использованием нового.
Эту операцию можно выполнить самостоятельно, используя:

```shell
$ sq pki vouch replay --source $SOURCE_FPR --target $TARGET_FPR
```

Эта команда принимает все сертификаты, полученные с помощью
`$SOURCE_FPR` и сертифицирует их с помощью
`$TARGET_FPR`.
Как источник, так и цель могут быть обозначены с помощью:
отпечатка пальца (как показано выше)
email: --source-email, --target-email
userid: --source-userid, --target-userid
file: --source-file, --target-file, оба из них извлекают соответствующий
сертификат из файла, а не из хранилища сертификатов.

проверяет, что целевой сертификат имеет по крайней мере один общий идентификатор пользователя
с исходным сертификатом, и завершает работу в случае сбоя
```
`sq pki vouch replay`
```
`--allow-dissimilar-userids`пропускает эту проверку.

Повторное использование сертификатов ограничено активными сертификатами.
Сертификаты, созданные для просроченных, отозванных или недействительных сертификатов, пропускаются.

Подпись автора

Подпись: С уважением, Максим.
мой jabber id : maksim.nk@jabber.ru ;

0

9

  • Автор: КланЛидер
  • Глава
  • КланЛидер
  • Откуда: Екатеринбург
  • Зарегистрирован: Вс, 30 Янв 2011
  • Приглашений: 0
  • Сообщений: 1047
  • Уважение: [+14/-0]
  • Позитив: [+45/-2]
  • Пол: Мужской
  • Возраст: 56 [1969-05-29]
  • Провел на форуме:
    13 дней 5 часов
  • Последний визит:
    Чт, 5 Фев 2026 20:51:09

Продолжение следует. Всего 10Глав.

Если
вы желаете более частых публикаций,
или
вам понравилось содержимое,
то
предлагаю пожертвовать произвольную сумму в наш адрес,
реквизиты для перевода сообщаем через опубликованные контакты.
https://vk.com/simplelightz
https://tenchat.ru/Avenir_Sigrun
А также есть мессенджеры телеграм и МАХ

Если желаете добавить уточнение, зарегистрируйтесь и получите у модератора разрешение публиковать текст.

Подпись автора

Подпись: С уважением, Максим.
мой jabber id : maksim.nk@jabber.ru ;

0

Страница: 1

Вы здесь » Портал » Linux_консоль и программы с UI » 00.Sequoia PGP[Русский]-Руководство Пользователя.