مصادقة PGP في قاعدة بيانات AFRINIC
يُستخدم كائن key-cert لتخزين مفاتيح PGP العامة على الخادم. يحتوي قالب الكائن على السمات التالية:
key-cert: [إلزامي] [مفرد] [أساسي / مفتاح البحث] الأسلوب: [تم إنشاؤه] [فردي] [] مالك: [تم إنشاؤه] [متعدد] [] fingerpr: [تم إنشاؤه] [فردي] [مفتاح معكوس] شهادة: [إلزامي] [متعدد] [] org: [اختياري] [متعدد] [مفتاح معكوس] ملاحظات: [اختياري] [متعدد] [] إخطار: [اختياري] [متعدد] [مفتاح معكوس] admin-c: [اختياري ] [متعدد] [مفتاح عكسي] tech-c: [اختياري] [متعدد] [مفتاح معكوس] mnt-by: [إلزامي] [متعدد] [مفتاح معكوس] تغير: [إلزامي] [متعدد] [] مصدر: [إلزامي ] [غير مرتبطة] [ ]
يتم تعريف السمة "key-cert:" على أنها PGPKEY-XXXXXXXX حيث XXXXXXXX هي معرف مفتاح PGP للمفتاح العام المضمن في الكائن بالتنسيق السداسي العشري المعتاد المكون من ثمانية أرقام بدون البادئة "0x".
يجب توفير المفتاح العام في سمات "certif:". عادةً ما يتم ذلك بسهولة عن طريق تصدير المفتاح من حلقة المفاتيح المحلية بتنسيق ASCII المدرع وإدخال كل سطر من المفتاح مسبقًا بسلسلة "certif:". تذكر تضمين جميع سطور المفتاح المُصدَّر وأيضًا علامتي "بدء" و "إنهاء" والخط الفارغ الذي يفصل الرأس عن نص المفتاح.
يتم إنشاء السمات المميزة على أنها مُنشأة ("الطريقة:" ، "المالك:" و "الإصبع:") بواسطة البرنامج. قد يتم حذفها من قبل المستخدم عند توفير مفتاح. سيقوم البرنامج بعد ذلك باشتقاق هذه السمات من المفتاح الفعلي وسيتم إضافة تحذير إلى رسالة الإقرار لإعلام المستخدم بإضافة هذه السمات. إذا تم تضمينها ، فسيظل البرنامج يشتقها ويقارن القيم المشتقة مع القيم المقدمة. إذا كان هناك أي اختلافات ، فستحل القيم المشتقة محل القيم غير الصحيحة المتوفرة. سيتم إضافة تحذير آخر إلى الإقرار بشأن الاستبدال.
السمات الأخرى لها معانيها المعتادة كما هو محدد في الدليل المرجعي لقاعدة بيانات AFRINIC. هذا مثال على كائن شهادة مفتاح صالح كما قد يظهر في قاعدة البيانات:
key-cert: PGPKEY-4B8AE00D method: PGP owner: Zola Abalo fingerpr: 9D 82 4B B8 38 56 AE 12 BD 88 73 F7 EF D3 7A 92 certif: ---BEGIN PGP PUBLIC KEY BLOCK--- certif: Version: 2.6.3ia certif: certif: mQA9AzZizeQAAAEBgJsq2YfoInVOWlLxalmR14GlUzEd0WgrUH9iXjZ certif: a/uqWiLnvN59S4rgDQAFEbQeSm9lIFRoZSBVc2VyIDxqb2VAZXhhbXB certif: iQBFAwUQNmLN5ee83n1LiuANAQFOFQGAmowlUYtF+xnWBdMNDKBiOSy certif: YvpKr05Aycn8Rb55E1onZL5KhNMYU/gd certif: =nfno certif: ---END PGP PUBLIC KEY BLOCK--- mnt-by: EXAMPLE-MNT changed: هذا محمى عنوان البريد الإلكتروني من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته 19981117 source: AFRINIC
إذا لم يكن لديك بالفعل كائن مشرف (mntner) لاستخدامه في السمة الإلزامية "mnt-by:" ، فأنت بحاجة إلى إنشاء mntner جديد باستخدام بعض طرق المصادقة الأخرى (على سبيل المثال MD5-PW) ، ثم إنشاء المفتاح -cert الكائن الذي يشير إلى المشرف الذي تم إنشاؤه للتو. بعد ذلك ، يمكنك تغيير المشرف لاستخدام مصادقة PGP مع كائن شهادة المفتاح كمفتاح مصادقة. يمكن الاستعلام عن كائنات key-cert هذه بالطرق المعتادة من خلال البحث عن مفتاح معين كما هو محدد في سمة "key-cert:" أو باستخدام الخيار العكسي مع -i fingerpr.
AFRINIC لا تضمن أن المفتاح ينتمي إلى أي كيان معين ؛ نحن لسنا بمرجع مصدق. يمكن لأي شخص تزويد أي مفاتيح عامة بأي معلومات ملكية لقاعدة البيانات ويمكن استخدام هذه المفاتيح لحماية الكائنات الأخرى عن طريق التحقق من أن التحديث يأتي من شخص يعرف المفتاح السري المقابل.
يرجى أيضًا ملاحظة أنه يتم تجاهل التوقيعات الموجودة في المفاتيح. نرجو منكم تحديد عدد توقيعات المفاتيح إلى الحد الأدنى.
استخدم في كائن المشرف
يمكن تنشيط مصادقة PGP عن طريق تعيين قيمة سمة "auth:" إلى PGPKEY- حيث يتم استخدام معرّف مفتاح PGP للمصادقة. هذه السلسلة هي نفسها المستخدمة في سمة "key-cert:" لكائن key-cert المقابل.
تذكر أنه إذا كانت لديك سمات "auth:" متعددة في المشرف أو إذا كانت لديك سمات "mnt-by:" متعددة في كائن ، يتم دمج جميع طرق المصادقة الممكنة بواسطة OR المنطقي مما يعني أن أيًا واحدًا من المصادقة المحددة طرق يمكن استخدامها. لا توجد ميزة أمنية في استخدام مصادقة PGP مع كائن يمكن تحديثه أيضًا بمصادقة كلمة مرور مشفرة.
If you specify a non-existent key-cert object, or someone else's key-cert object, you will have locked your mntner. You will then have to contact هذا محمى عنوان البريد الإلكتروني من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته for assistance to unlock it. Also, if you delete your key-cert object you will again lock your mntner until you re-create the key-cert object. This is an example of a valid mntner object which uses PGP authentication:
mntner: EXAMPLE-MNT descr: Example maintainer admin-c: ZA4-RIPE upd-to: هذا محمى عنوان البريد الإلكتروني من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته auth: PGPKEY-4B8AE00D mnt-by: EXAMPLE-MNT changed: هذا محمى عنوان البريد الإلكتروني من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته 19981117 source: AFRINIC
استخدام المصادقة عند إرسال التحديثات
يمكن إرسال التحديثات الموقعة بواسطة PGP إلى قاعدة البيانات ببساطة عن طريق التوقيع على نص الرسالة التي تحتوي على التحديثات وإرسالها إلى الخادم. تذكر استخدام تدريع ASCII.
يمكن توفير العديد من الأجزاء الموقعة وغير الموقعة بواسطة PGP في رسالة تحديث واحدة ، وتتم معالجة كل جزء على حدة. يمكنك توفير عدة كائنات محمية بواسطة مفاتيح PGP مختلفة في رسالة تحديث واحدة بشرط وجود جميع التوقيعات المطلوبة. يتم التعامل مع أجزاء PGP ذات التوقيعات غير الصالحة كنص عادي. إذا كان الكائن محميًا بواسطة طريقة مصادقة أخرى غير PGP ، أو كان به أنظمة مصادقة متعددة قيد الاستخدام وكانت المصادقة المطلوبة موجودة ، فسيظل مسموحًا به. إذا كان PGP هو الشكل الوحيد للمصادقة الموجود ، فستفشل المصادقة.
يمكن مزج مصادقة PGP مع أي من أشكال المصادقة الأخرى في نفس كائن mntner. يمكن أن يكون لكل طريقة مصادقة مستخدمة مثيلات متعددة. تتم معالجة جميع المصادقات الموجودة في كائن mntner باستخدام "OR" منطقي لتحديد ما إذا تم تمرير المصادقة. يمكن استخدام PGP فقط مع التحديثات المرسلة بالبريد الإلكتروني (وليس من خلال MyAFRINIC فمثلا).
قضايا قانونية
يرجى ملاحظة أن تقنية التشفير تخضع لقيود قانونية في بعض البلدان. تعتمد توقيعات PGP على تشفير المفتاح العام. استشر محاميًا إذا لم تكن متأكدًا من وضعك المحلي.
مزيد من المعلومات: