Translations:Concepts/OpenPGP Getting Started/20/uk: Difference between revisions

Latest revision as of 15:24, 12 July 2013

Information about message (contribute)

This message has no documentation. If you know where or how this message is used, you can help other translators by adding documentation to this message.

Message definition (Concepts/OpenPGP Getting Started)

User IDs are formally just arbitrary strings but expected to consist of a name, an optional comment, and an email address. This structure allows email software to find the suitable key for a recipient address (which most programs require you to confirm for obvious reasons). An OpenPGP public key (more precise: certificate) must have a user ID but can have as many as you like. Thus you can use the same key for several email addresses (which makes sense only if these addresses shall be used at the same security level). Combining addresses has advantages and disadvantages. The main advantage is that you need less keys and thus you and others have less work with certifications. The main disadvantages are that you can revoke user IDs but they keep visible forever and that such a combined key allows to make a trivial connections between different roles of you which you may not want connected: private person, business, other organizations (associations, political parties, whatever). You may want to keep these groups separate. And there are even reasons to keep addresses from the same group separate: reputable addresses ([email protected]), anonymous addresses ([email protected]), fun addresses ([email protected]). It also may be that you have no reason to ever use OpenPGP with certain addresses; such addresses should not be part of a user ID, of course. The decision to add an address to a key and publish that key is forever. But it is easy to add an address later. Thus consider this well before you generate the key. In case of doubt start with fewer addresses.

Формально, ідентифікатори користувачів є наборами довільних рядків. Серед цих рядків має бути ім’я, необов’язковий коментар та адреса електронної пошти. Така структура надає змогу програмному забезпеченню для роботи з електронною поштою знаходити відповідний ключ для адреси отримувача (більшість програм потребує вашого підтвердження цієї дії з очевидних причин). З відкритим ключем OpenPGP (якщо точніше, сертифікатом) має бути пов’язано один ідентифікатор користувача, але таких ідентифікаторів може бути довільна кількість. Отже, ви можете використовувати той самий ключ для декількох адрес електронної пошти (це має сенс, лише якщо ці адреси має бути використано на однаковому рівні захисту). Використання декількох адрес має переваги і недоліки. Основною перевагою є те, що вам потрібно буде менше ключів, отже, у вас і інших користувачів буде менше роботи з сертифікацією. Основним недоліком є те, що ви можете відкликати ідентифікатори користувачів, але ці ідентифікатори залишаться видимими, а такі комбіновані ключі уможливлюють тривіальне з’єднання між різними ролями, зв’язок між якими ви не бажали б встановлювати: приватної особи, ділової особи, працівника установи (асоціації, політичної партії тощо). Вам варто тримати ці ролі відокремленими. Крім того, можуть бути причини відокремити адреси електронної пошти для кожної з ролей: ділова адреса ([email protected]), анонімна адреса ([email protected]), адреса для захоплень ([email protected]). Також, може статися, що з певними адресами ніколи не виникне потреби у використанні OpenPGP. Такі адреси, звичайно ж, не слід включати до ідентифікатора користувача. Рішення щодо додавання адреси до ключа вже не можна буде скасувати. Втім додати адресу до ключа дуже просто. Тому список адрес слід обдумати до створення ключа. Якщо щось піде не так, проблеми торкнуться меншої кількості адрес.