GNU social JP
  • FAQ
  • Login
GNU social JPは日本のGNU socialサーバーです。
Usage/ToS/admin/test/Pleroma FE

  • Public

    • Public
    • Network
    • Groups
    • Featured
    • Popular
    • People

Conversation

Notices

  1. Embed this notice
    zunda (zundan@mastodon.zunda.ninja)'s status on Saturday, 23-Sep-2023 08:43:39 JST zunda zunda
    • かき@GNUsocialJP

    Protonmailさんは私有鍵を預けないと復号できない感じなので普段づかいの鍵対とは別にしておきたい感じなんだよね。普段づかいの鍵対からの署名はしてあります。

    In conversation Saturday, 23-Sep-2023 08:43:39 JST from mastodon.zunda.ninja permalink
    • Embed this notice
      zunda (zundan@mastodon.zunda.ninja)'s status on Saturday, 23-Sep-2023 09:11:34 JST zunda zunda
      in reply to
      • はこべ🌿
      • かき@GNUsocialJP

      @hakobe 今のところ僕はProtonmailに問題はないと思っていますが、一般論として、私有鍵は他人がアクセスできるところには置くべきではないと思います。Protonmailに手元の私有鍵をアップロードすることもできますが、今のところ、鍵をまとめられる利点よりも、安全に管理できる利点を有線することにしました。

      現状では、僕のGMailアカウントに普段づかいの公開鍵で暗号化したメールが来た場合には、手元のmuttにIMAPで取得して復号して読むことができます (あ!!デスクトップを更新してから設定してない←)。いっぽう、僕のProtonmailアカウントにProtonmailの公開鍵で暗号化したメールが来た場合にはProtonmailのWebUIが復号してくれます。

      今回Protonmailの公開鍵IDを公開するにあたって、Protonmailから公開鍵を手元にダウンロードして、普段づかいの私有鍵で署名して、公開鍵サーバにアップロードしました https://mitome.in/email/keyManagement.html#%E5%85%AC%E9%96%8B%E9%8D%B5%E3%81%AE%E5%85%AC%E9%96%8B 。僕の普段づかいの公開鍵を信用している人は、僕のProtonmailの公開鍵をダウンロードして署名を検証することで、安心してProtonmailの公開鍵を信用することができます https://mitome.in/OpenPGP/wot.html#openpgp%E3%81%AB%E3%82%88%E3%82%8B%E4%BF%A1%E9%A0%BC%E3%81%AE%E7%B6%B2 。

      長々とすみません。わかりづらいところがあったら指摘してくださいませませ。

      In conversation Saturday, 23-Sep-2023 09:11:34 JST permalink

      Attachments



    • Embed this notice
      はこべ🌿 (hakobe@mstdn.chitose.org)'s status on Saturday, 23-Sep-2023 09:11:35 JST はこべ🌿 はこべ🌿
      in reply to
      • かき@GNUsocialJP

      @zundan あ、ちょうど見かけたのでお聞きしていいですか。
      Protonmailの鍵対と普段使いの鍵対って別にしておいたほうが安全なんですかね?
      zundaさんの仰ってるのはProtonの鍵対でメールを暗号化して、署名だけは普段使いの鍵対を使う(?)ってことなんでしょうか…。そういうことができるのか、よくわかってなくてすみませんが…

      In conversation Saturday, 23-Sep-2023 09:11:35 JST permalink
    • Embed this notice
      zunda (zundan@mastodon.zunda.ninja)'s status on Saturday, 23-Sep-2023 09:30:02 JST zunda zunda
      in reply to
      • はこべ🌿
      • かき@GNUsocialJP

      @hakobe 今回はfullになったようです(gpg --sign-keyのデフォルト)。Protonmailから普段づかいの私有鍵のある環境にダウンロードしたアスキー形式の公開鍵ファイルをgpg --importして指紋を確認し、gpg --sign-key <指紋>しました。

      $ gpg --list-keys zundan@proton.me
      pub ed25519 2022-04-14 [SC]
      921F279D3152066F9D6B5144BF65B6D1D868E8EA
      uid [ full ] zundan@proton.me <zundan@proton.me>
      sub cv25519 2022-04-14 [E]

      In conversation Saturday, 23-Sep-2023 09:30:02 JST permalink

      Attachments


    • Embed this notice
      はこべ🌿 (hakobe@mstdn.chitose.org)'s status on Saturday, 23-Sep-2023 09:30:03 JST はこべ🌿 はこべ🌿
      in reply to
      • かき@GNUsocialJP

      @zundan 初歩的なところをすみません。詳細に教えていただいてありがとうございます。
      ひとつだけ、

      >今回Protonmailの公開鍵IDを公開するにあたって、Protonmailから公開鍵を手元にダウンロードして、普段づかいの私有鍵で署名して、公開鍵サーバにアップロードしました

      この部分は、ダウンロードした公開鍵をgpgで信用度をultimateにした、という意味で良かったでしょうか…?

      In conversation Saturday, 23-Sep-2023 09:30:03 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.