يُستخدم كائن key-cert لتخزين مفاتيح PGP العامة على الخادم. يحتوي قالب الكائن على السمات التالية:
key-cert: [إلزامي] [مفرد] [أساسي / مفتاح البحث] الأسلوب: [تم إنشاؤه] [فردي] [] مالك: [تم إنشاؤه] [متعدد] [] fingerpr: [تم إنشاؤه] [فردي] [مفتاح معكوس] شهادة: [إلزامي] [متعدد] [] org: [اختياري] [متعدد] [مفتاح معكوس] ملاحظات: [اختياري] [متعدد] [] إخطار: [اختياري] [متعدد] [مفتاح معكوس] admin-c: [اختياري ] [متعدد] [مفتاح عكسي] tech-c: [اختياري] [متعدد] [مفتاح معكوس] mnt-by: [إلزامي] [متعدد] [مفتاح معكوس] تغير: [إلزامي] [متعدد] [] مصدر: [إلزامي ] [غير مرتبطة] [ ]
يتم تعريف السمة "key-cert:" على أنها PGPKEY-XXXXXXXX حيث XXXXXXXX هي معرف مفتاح PGP للمفتاح العام المضمن في الكائن بالتنسيق السداسي العشري المعتاد المكون من ثمانية أرقام بدون البادئة "0x".
يجب توفير المفتاح العام في سمات "certif:". عادةً ما يتم ذلك بسهولة عن طريق تصدير المفتاح من حلقة المفاتيح المحلية بتنسيق ASCII المدرع وإدخال كل سطر من المفتاح مسبقًا بسلسلة "certif:". تذكر تضمين جميع سطور المفتاح المُصدَّر وأيضًا علامتي "بدء" و "إنهاء" والخط الفارغ الذي يفصل الرأس عن نص المفتاح.
يتم إنشاء السمات المميزة على أنها مُنشأة ("الطريقة:" ، "المالك:" و "الإصبع:") بواسطة البرنامج. قد يتم حذفها من قبل المستخدم عند توفير مفتاح. سيقوم البرنامج بعد ذلك باشتقاق هذه السمات من المفتاح الفعلي وسيتم إضافة تحذير إلى رسالة الإقرار لإعلام المستخدم بإضافة هذه السمات. إذا تم تضمينها ، فسيظل البرنامج يشتقها ويقارن القيم المشتقة مع القيم المقدمة. إذا كان هناك أي اختلافات ، فستحل القيم المشتقة محل القيم غير الصحيحة المتوفرة. سيتم إضافة تحذير آخر إلى الإقرار بشأن الاستبدال.
السمات الأخرى لها معانيها المعتادة كما هو محدد في الدليل المرجعي لقاعدة بيانات AFRINIC. هذا مثال على كائن شهادة مفتاح صالح كما قد يظهر في قاعدة البيانات:
key-cert: PGPKEY-4B8AE00D الطريقة: مالك PGP: Zola Abalo fingerpr: 9D 82 4B B8 38 56 AE 12 BD 88 73 F7 EF D3 7A 92 شهادة: --- BEGIN PGP PUBLIC KEY BLOCK - certif: الإصدار: 2.6.3 .9ia certif: certif: mQA2AzZizeQAAAEBgJsq14YfoInVOWlLxalmR0GlUzEd9WgrUH59iXjZ certif: أ / uqWiLnvN4S9rgDQAFEbQeSm2lIFRoZSBVc2VyIDxqb5VAZXhhbXB certif: iQBFAwUQNmLN83ee1n05LiuANAQFOFQGAmowlUYtF + xnWBdMNDKBiOSy certif: YvpKr8Aycn55Rb1E5onZL19981117KhNMYU / كلمة المدير العام certif: = nfno certif: --- END PGP PUBLIC KEY BLOCK --- كزاز الرضع من قبل: مثال-MNT يتغير: زولا. المصدر abalo@example.net XNUMX: AFRINIC
إذا لم يكن لديك بالفعل كائن مشرف (mntner) لاستخدامه في السمة الإلزامية "mnt-by:" ، فأنت بحاجة إلى إنشاء mntner جديد باستخدام بعض طرق المصادقة الأخرى (على سبيل المثال MD5-PW) ، ثم إنشاء المفتاح -cert الكائن الذي يشير إلى المشرف الذي تم إنشاؤه للتو. بعد ذلك ، يمكنك تغيير المشرف لاستخدام مصادقة PGP مع كائن شهادة المفتاح كمفتاح مصادقة. يمكن الاستعلام عن كائنات key-cert هذه بالطرق المعتادة من خلال البحث عن مفتاح معين كما هو محدد في سمة "key-cert:" أو باستخدام الخيار العكسي مع -i fingerpr.
AFRINIC لا تضمن أن المفتاح ينتمي إلى أي كيان معين ؛ نحن لسنا بمرجع مصدق. يمكن لأي شخص تزويد أي مفاتيح عامة بأي معلومات ملكية لقاعدة البيانات ويمكن استخدام هذه المفاتيح لحماية الكائنات الأخرى عن طريق التحقق من أن التحديث يأتي من شخص يعرف المفتاح السري المقابل.
يرجى أيضًا ملاحظة أنه يتم تجاهل التوقيعات الموجودة في المفاتيح. نرجو منكم تحديد عدد توقيعات المفاتيح إلى الحد الأدنى.
يمكن تنشيط مصادقة PGP عن طريق تعيين قيمة سمة "auth:" إلى PGPKEY- حيث يتم استخدام معرّف مفتاح PGP للمصادقة. هذه السلسلة هي نفسها المستخدمة في سمة "key-cert:" لكائن key-cert المقابل.
تذكر أنه إذا كانت لديك سمات "auth:" متعددة في المشرف أو إذا كانت لديك سمات "mnt-by:" متعددة في كائن ، يتم دمج جميع طرق المصادقة الممكنة بواسطة OR المنطقي مما يعني أن أيًا واحدًا من المصادقة المحددة طرق يمكن استخدامها. لا توجد ميزة أمنية في استخدام مصادقة PGP مع كائن يمكن تحديثه أيضًا بمصادقة كلمة مرور مشفرة.
إذا قمت بتحديد كائن key-cert غير موجود ، أو كائن key-cert الخاص بشخص آخر ، فستكون قد أغلقت mntner. سيتعين عليك بعد ذلك الاتصال بـ afrinic-dbm@afrinic.net للمساعدة في فتحه. أيضًا ، إذا قمت بحذف كائن key-cert الخاص بك ، فسوف تقفل mntner مرة أخرى حتى تعيد إنشاء كائن key-cert. هذا مثال على كائن mntner صالح يستخدم مصادقة PGP:
mntner: EXAMPLE-MNT descr: مثال مشرف المشرف admin-c: ZA4-RIPE upd-to: zola.abalo@example.net auth: PGPKEY-4B8AE00D mnt-by: EXAMPLE-MNT تم تغييره: zola.abalo@example.net 19981117 : AFRINIC
يمكن إرسال التحديثات الموقعة بواسطة PGP إلى قاعدة البيانات ببساطة عن طريق التوقيع على نص الرسالة التي تحتوي على التحديثات وإرسالها إلى الخادم. تذكر استخدام تدريع ASCII.
يمكن توفير العديد من الأجزاء الموقعة وغير الموقعة بواسطة PGP في رسالة تحديث واحدة ، وتتم معالجة كل جزء على حدة. يمكنك توفير عدة كائنات محمية بواسطة مفاتيح PGP مختلفة في رسالة تحديث واحدة بشرط وجود جميع التوقيعات المطلوبة. يتم التعامل مع أجزاء PGP ذات التوقيعات غير الصالحة كنص عادي. إذا كان الكائن محميًا بواسطة طريقة مصادقة أخرى غير PGP ، أو كان به أنظمة مصادقة متعددة قيد الاستخدام وكانت المصادقة المطلوبة موجودة ، فسيظل مسموحًا به. إذا كان PGP هو الشكل الوحيد للمصادقة الموجود ، فستفشل المصادقة.
يمكن مزج مصادقة PGP مع أي من أشكال المصادقة الأخرى في نفس كائن mntner. يمكن أن يكون لكل طريقة مصادقة مستخدمة مثيلات متعددة. تتم معالجة جميع المصادقات الموجودة في كائن mntner باستخدام "OR" منطقي لتحديد ما إذا تم تمرير المصادقة. يمكن استخدام PGP فقط مع التحديثات المرسلة بالبريد الإلكتروني (وليس من خلال MyAFRINIC فمثلا).
يرجى ملاحظة أن تقنية التشفير تخضع لقيود قانونية في بعض البلدان. تعتمد توقيعات PGP على تشفير المفتاح العام. استشر محاميًا إذا لم تكن متأكدًا من وضعك المحلي.