Во времена стародавние, когда интернет был почасовой и медленный, жила‑была одна организация.
Организация была большой и развесистой, во многих городах были отделения — и надо было как‑то обмениваться служебками да приказами.
Поскольку понятия «онлайн‑CRM» тогда не существовало как класса — основным способом обмена были электронная почта да FTP.
А что такое электронная почта? Это когда любой‑разный может написать вам письмо хоть от Билла Гейтса, с ценными указаниями, и только вам решать, верить или не верить.
Айтишник хоть в заголовки полезет посмотреть — а простой бухгалтер как?
И вот умные люди тогда приспособили для этого программу PGP.
Это не просто шифрование сообщений — это шифрование с несимметричными ключами: ваш секретный ключ есть только у вас, зато ваш публичный ключ может быть у кого угодно.
Если вы хотите написать человеку — шифруете сообщение для него, его публичным ключом. Если вам хотят написать — шифруют для вас вашим.
А получатель видит потом, кто шифровал и когда — потому что одновременно это была и электронная подпись.
Список публичных ключей сотрудников был выложен на корпоративном FTP, все, кто работал с почтой — имели копию.
Писать открытые сообщения было просто запрещено, секретные ключи следовало защишать от кражи, в случае подозрения — перевыпуск ключей и замена в публичном реестре.
Зато если вы получили какой‑то документ за подписью гендира — будьте уверены, что это действительно от него, а не чья‑то шутка.
Да и посторонние не прочитают — даже админы почтового сервера.
Документы можно было выкладывать на FTP в общий доступ — всё равно они защищены от посторонних глаз.
А еще это работало в некоторой степени защитой от вирусов: если пришел открытый документ «Важное распоряжение.doc» — можно смело удалять его, это туфта.
Если закрытый, от Васи Пупкина, но с вирусом внутри — это повод напрячь тамошнего админа придти к Васе с претензиями и всё почистить.
Конечно, когда появился «безлимит» и стало возможно просто работать в онлайне — всё это стало неактуально, но кто его знает, с этими эпизодическими блокировками...
Даже не знаю, как там сейчас с тем еще, виндовым PGP — но сейчас есть альтернатива: GPG.
Как, например, можно было бы его использовать в подобном случае?
По умолчанию, все пользовательские настройки хранятся в ~/.gpupg
Соответственно, удаление этого каталога равносильно переустановке gpg.
Проверка наличия ключей:
# имеющиеся публичные ключи
gpg -k
# имеющиеся секретные ключи
gpg -KЕсли каталога с ключами еще не было / удален — он будет создан.
Создаем свои ключи:
gpg --gen-keyОтвечаем на вопросы, создаем секретный и публичный ключи для «своего» пользователя. Программа попросит ввести пароль для защиты секретного ключа.
Теперь надо экспортировать публичный ключ и отдать его другим:
gpg -K
...
uid [ultimate] User 1 <user1@mymail.com>
...
gpg --export --armor user1@mymail.com > user1.key
Для того, чтобы зашифровать для вас файл — отправитель должен у себя импортировать этот ключ, а потом зашифровать сообщение:
gpg --import user1.key
gpg -k
...
uid [ unknown] User 1 <user1@mymail.com>
...
gpg -s -e -r user1@mymail.com Document.docПрограмма спросит у него его пароль от его секретного ключа, зашифрует и подпишет документ, на выходе получится.gpg — файл.
Если получателей должно быть несколько — можно несколько раз повторить опцию ‑r username.
Теперь полученный файл можно отправлять любым способом — открыть его смогут только указанные получатели:
gpg Document.doc.gpgЕсли файл не для вас — он просто не расшифруется. Если для вас — расшифруется, и будет написано кем и когда он был подписан.
Вот и всё, никаких сложных настроек для этого не требуется.
По хорошему конечно можно создать свой keyserver, загружать в него публичные ключи пользователей, настроить систему отзыва ключей и т. д. — но можно и так, по старинке, просто пересылая ключи любым удобным способом, хоть через rsync.
Повторюсь, технологию хотя и можно отнести к разряду устаревших — но кто его знает, не придется ли кому вернуться к пересылке документов по е‑мейлу.