PGP Tool

Учиться · 6 мин. чтения · 2026-04-12

Как импортировать и проверить открытый ключ

Любой может утверждать, что публикует открытый PGP-ключ. Проверка перед шифрованием не даст отправить секреты не тому человеку. Вот рабочий процесс.

Импортировать открытый ключ просто — вставьте его в Инспектор ключей, и он у вас есть. Проверка — это место, где большинство останавливается, и где случается большинство ошибок. Подписанное сообщение не тому адресату не лучше отсутствия шифрования.

Эта заметка проходит обе половины: получить ключ, убедиться, что он правильный, и затем использовать его.

Что такое открытый ключ на самом деле

Открытый ключ — это длинный armored-блок ASCII, который может быть у кого угодно. В нём содержится алгоритм, отпечаток, идентичности (имена + email'ы) и даты создания/истечения. Отпечаток — 40-символьная hex-строка — единственная часть, которую следует считать каноническим идентификатором. Имена и email'ы создатель ключа может задать любые.

Шаг 1 — Получить ключ

  • С keyserver: keys.openpgp.org — современный keyserver. Ищите по email или отпечатку, копируйте armored-блок.
  • С сайта получателя: многие публикуют свой открытый ключ на личном сайте или по пути /.well-known/openpgpkey/.
  • Из почтовой подписи: некоторые встраивают открытый ключ в подвал письма.
  • Лично: при встрече обменяйтесь отпечатками через USB-флешку или QR-код и обойдитесь без сети.

Шаг 2 — Изучить ключ

  1. Откройте инструмент Инспектор ключей.
  2. Вставьте armored-блок ключа.
  3. Прочитайте отпечаток, дату истечения, тип ключа и идентичности.
  4. Запишите отпечаток — те самые 40 hex-символов — в безопасном месте.

Шаг 3 — Проверить отпечаток

Это тот шаг, который превращает "у меня есть ключ, якобы принадлежащий Алисе" в "у меня есть ключ Алисы". Сравните видимый вам отпечаток с отпечатком, полученным по другому каналу — печатной визитке, опубликованному био, журналу прозрачности, телефонному звонку, в котором Алиса зачитывает его вслух. Если совпали — ключ настоящий.

Если отпечатки не совпадают — не шифруйте на этот ключ. Либо подделка та версия, что вы импортировали, либо та, что в другом канале. Разберитесь, прежде чем отправлять что-то чувствительное.

Шаг 4 — Использовать

После проверки ключ безопасен для использования в Зашифровать, JSON-шифраторе, Шифровании файла и любом другом инструменте, принимающем открытый ключ. Сохраните отпечаток вместе с ключом в своих заметках, чтобы не повторять проверку каждый раз.