Pokud se změní stav účtu uživatele, Fakultní administrativa jej o tom automaticky informuje emailem. Zejména jsou automaticky rozesílána oznámení o vytvoření (nebo obnovení) účtu, blížícím se zrušení účtu nebo (od)blokaci účtu. Pro zvýšení důvěryhodnosti těchto zpráv je Fakultní administrativa podepisuje svým PGP klíčem. Na této stránce popíšeme, jak mohou uživatelé instalovat veřejný klíč Fakultní administrativy do svých databází klíčů v programech GnuPG a PGP.

Upozornění

Pokud budete používat PGP bez základních znalostí o jeho mechanismu, nezvýšíte bezpečnost ani důvěryhodnost své komunikace. Naopak svůj klíč vystavíte velkému riziku zneužití se všemi důsledky z toho plynoucích. Je bezpečnější PGP nepoužívat vůbec, než jej používat špatně. Své znalosti o PGP si můžete rozšířit například na stránkách projektu GnuPG. Mnoho dalších informací a odkazů můžete nalézt i na webu OpenPGP.

Veřejný klíč Fakultní administrativy

Veřejný klíč Fakultní administrativy je dostupný na adrese https://fadmin.fi.muni.cz/noauth/fadmin_key.pub. Přenos klíče bude probíhat přes zabezpečené spojení, což omezuje možnosti jeho podvržení, pokud již máte důvěryhodně nainstalován SSL certifikát Fakultní administrativy. Fingerprint veřejného klíče je: 94A1 8BE2 DDB4 06CC 3D00 9DF9 E237 46F8 6D44 85C8 Fingerprint můžete ověřit i přes zabezpečené spojení na stránce https://fadmin.fi.muni.cz/noauth/fadmin_key.fpr Můžete použít i nezabezpečené spojení:
https://fadmin.fi.muni.cz/noauth/fadmin_key.pub
https://fadmin.fi.muni.cz/noauth/fadmin_key.fpr

Instalace klíče v GnuPG

Veřejný klíč stáhněte do lokálního adresáře do souboru fadmin_key.pub a proveďte následující posloupnost příkazů. Přidejte klíč Fakultní administrativy do své databáze veřejných klíčů.
$ gpg --import fadmin_key.pub 
gpg: klíč 6D4485C8: veřejný klíč "Fakultní administrativa FI MU <fadmin@fi.muni.cz>" importován
gpg: Celkový počet zpracovaných klíčů: 1
gpg:               importováno: 1

$ gpg --edit-key fadmin

Příkaz> fpr
pub   1024D/6D4485C8 2003-06-24 Fakultní administrativa FI MU <fadmin@fi.muni.cz>
 Primární fingerprint klíče: 94A1 8BE2 DDB4 06CC 3D00  9DF9 E237 46F8 6D44 85C8

Příkaz> quit
Ověřte, že fingerprint klíče je totožný s výše uvedeným. Pokud tomu tak není, je klíč buď podvržený nebo se poškodil při přenosu. V takovém případě jej okamžitě smažte:
$ gpg --delete-key fadmin

Smazat tento klíč ze souboru klíčů? (a/N) a
Pokud je fingerprint v pořádku, je již klíč nainstalován a GnuPG jej bude používat pro ověřování podpisů od Fakultní administrativy. Po každém oveření však pravděpodobně vypíše varování, že klíč není důvěryhodný. Důvěryhodnost PGP klíčů je založena na tzv. síti důvěry (Net of Trust). Jako důvěryhodný jej můžete buď označit, nebo jej podepsat jiným důvěryhodným klíčem. Zde uvedeme postup, pomocí nějž klíč pro svou potřebu označíte jako důvěryhodný, ale neumožníte nikomu dalšímu, aby klíč Fakultní administrativy považoval za důvěryhodný na základě Vaší důvěry. Nejprve musíte veřejný klíč svého tajného klíče označit jako důvěryhodný.
$ gpg --edit-key vas_klic

Tajný klíč je dostupný.

Příkaz> trust

Prosím rozhodněte, nakolik důvěřujete tomuto uživateli, že správně
verifikuje klíče jiných uživatelů (prohlédnutím cestovních pasů,
kontrolou fingerprintů z různých zdrojů...)?


 1 = Nevím nebo neřeknu
 2 = Nedůvěřuji
 3 = Důvěřuji částečně
 4 = Důvěřuji úplně
 5 = Důvěřuji absolutně
 m = zpět do hlavního menu

Vaše rozhodnutí? 5
Opravdu chcete nastavit pro tento klíč absolutní důvěru? (a/N) a

Příkaz> quit
Nyní lokálně (pro svou potřebu — neexportovatelně) podepište klíč Fakultní administrativy svým tajným klíčem.
$ gpg --edit-key fadmin

Příkaz> lsign
Opravdu podepsat všechny id uživatele? (a/N) a
Podpis bude označen jako neexportovatelný.
Skutečně podepsat? (a/N) a
Musíte znát heslo, abyste odemknul(a) tajný klíč:

Příkaz> quit
Uložit změny? (a/N) a
Na základě tohoto podpisu bude klíč Fakultní administrativy považován za důvěryhodný.

Instalace klíče v PGP

Postup je velmi podobný jako při použití GnuPG. Vzhledem k širším možnostem navíc doporučujeme používat GnuPG místo PGP. Popis v této části proto zestručníme o některá vysvětlení, která je možné nalézt v předchozí části. Veřejný klíč stáhněte do lokálního adresáře do souboru fadmin_key.pub a přidejte jej do své databáze veřejných klíčů.
$ pgp -ka fadmin_key.pub
keyfile contains 1 new keys. Add these keys to keyring ? (Y/n) Y

$ pgp -kvc fadmin

Looking for user ID "fadmin".
Type bits      keyID      Date       User ID
DSS  1024/1024 0x6D4485C8 2003/06/24 Fakultní­ administrativa FI MU <fadmin@fi.muni.cz>
          Key fingerprint =  94 A1 8B E2 DD B4 06 CC  3D 00 9D F9 E2 37 46 F8  6D 44 85 C8
Fakultní administrativa FI MU <fadmin@fi.muni.cz>
1 matching key found.
Ověřte, že vypsaný fingerprint je totožný s výše uvedeným. Pokud tomu tak není, okamžitě klíč smažte.
$ pgp -kr fadmin
Do you want to remove the whole key (y/N)? y
Pokud je fingerprint v pořádku, je již klíč nainstalovaný a PGP jej bude používat. Pravděpodobně jej však nebude považovat za důvěryhodný a při každém jeho použití na to bude upozorňovat. Je nám znám jediný obecný způsob, jak můžete v PGP označit klíč jako důvěryhodný: podepsat jej svým vlastním klíčem. Upozornění: Tím, že klíč podepíšete, veřejně vyslovujete své přesvědčení o tom, že podepsaný klíč skutečně patří Fakultní administrativě — PGP neumožňuje klíč podepsat pouze lokálně, takže tento podpis můžete příležitostně exportovat na veřejný keyserver. K tomuto kroku přistupte jen tehdy, pokud opravdu víte, že podepisujete správný klíč.
$ pgp -ks fadmin

READ CAREFULLY:  Based on your own direct first-hand knowledge, are
you absolutely certain that you are prepared to solemnly certify that
the above public key actually belongs to the user specified by the
above user ID (y/N)? y

You need a pass phrase to unlock your secret key.
Enter pass phrase: 

Passphrase is good

Attach a regular expression to this signature, or
press enter for none:       
Nyní je klíč nainstalován a PGP jej bude považovat za důvěryhodný.