tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 20019

3) # Translation-Priority: 2-medium
4) # Last-Translator: bogdandr_at_op . pl
5) 
6) #include "head.wmi" TITLE="Weryfikacja Podpisów" CHARSET="UTF-8"
7) 
8) <div class="main-column">
9) 

10) <h2>Jak weryfikować podpisy paczek</h2>

11) <hr />
12) 
13) <p>Każdemu plikowi na <a href="<page download>">naszej stronie pobierania</a> towarzyszy

14) plik z tą samą nazwą co paczka i rozszerzeniem ".asc". Na przykład aktualna paczka
15) instalacyjna dla Windows: <package-win32-bundle-stable-sig>.</p>

16) 

17) <p>Pliki .asc to podpisy PGP. Pozwalają zweryfikować, że plik, który pobraliście, to

18) dokładnie ten sam plik, który my wystawiliśmy do pobierania.</p>
19) 
20) <p>Oczywiście, musicie mieć nasze klucze PGP w swojej bazie kluczy: jeśli nie znacie klucza,

21) nie możecie być pewni, że to naprawdę my podpisujemy. Klucze używane przez nas do podpisu

22) to klucze:</p>

23) <ul>
24) <li>Rogera (0x28988BF5) zazwyczaj podpisuje plik z kodem źródłowym.</li>
25) <li>Nicka (0x165733EA, lub jego podklucz 0x8D29319A)</li>
26) <li>Andrzeja (0x31B0974B)</li>
27) <li>Petera (0x94C09C7F, lub jego podklucz 0xAFA44BDD)</li>
28) <li>Matta (0x5FA14861)</li>
29) <li>Jacoba (0x9D0FACE4)</li>
30) </ul>

31) 

32) <h3>Krok pierwszy: Import kluczy</h3>
33) <hr />

34) <p>Możecie importować klucze także bezpośrednio z GnuPG:</p>
35) 
36) <pre>gpg --keyserver subkeys.pgp.net --recv-keys 0x28988BF5</pre>
37) 
38) <p>lub szukać kluczy, wykonując</p>
39) 

40) <pre>gpg --keyserver subkeys.pgp.net --search-keys 0x28988BF5</pre>

41) 
42) <p>a gdy wybierzecie jeden, zostanie on dodany do Waszej bazy kluczy.</p>
43) 

44) <h3>Krok drugi: Sprawdzenie "odcisków palców" (skrótów) kluczy</h3>
45) <hr />

46) <p>Sprawdźcie odciski palców za pomocą:</p>

47) <pre>gpg --fingerprint (tu id klucza)</pre>

48) Odciski palców kluczy powinny być następujące:

49) 
50) <pre>
51) pub   1024D/28988BF5 2000-02-27
52)       Key fingerprint = B117 2656 DFF9 83C3 042B  C699 EB5A 896A 2898 8BF5
53) uid                  Roger Dingledine &lt;arma@mit.edu&gt;
54) 
55) pub   3072R/165733EA 2004-07-03
56)       Key fingerprint = B35B F85B F194 89D0 4E28  C33C 2119 4EBB 1657 33EA
57) uid                  Nick Mathewson &lt;nickm@alum.mit.edu&gt;
58) uid                  Nick Mathewson &lt;nickm@wangafu.net&gt;
59) uid                  Nick Mathewson &lt;nickm@freehaven.net&gt;
60) 
61) pub  1024D/31B0974B 2003-07-17
62)      Key fingerprint = 0295 9AA7 190A B9E9 027E  0736 3B9D 093F 31B0 974B
63) uid                  Andrew Lewman (phobos) &lt;phobos@rootme.org&gt;

64) uid                  Andrew Lewman <andrew@lewman.com>
65) uid                  Andrew Lewman <andrew@torproject.org>
66) sub   4096g/B77F95F7 2003-07-17

67) 
68) pub   1024D/94C09C7F 1999-11-10
69)       Key fingerprint = 5B00 C96D 5D54 AEE1 206B  AF84 DE7A AF6E 94C0 9C7F
70) uid                  Peter Palfrader
71) uid                  Peter Palfrader <peter@palfrader.org>
72) uid                  Peter Palfrader <weasel@debian.org>
73) 
74) pub   1024D/5FA14861 2005-08-17
75)       Key fingerprint = 9467 294A 9985 3C9C 65CB  141D AF7E 0E43 5FA1 4861
76) uid                  Matt Edman <edmanm@rpi.edu>
77) uid                  Matt Edman <Matt_Edman@baylor.edu>
78) uid                  Matt Edman <edmanm2@cs.rpi.edu>
79) sub   4096g/EA654E59 2005-08-17

80) 
81) pub   1024D/9D0FACE4 2008-03-11 [expires: 2010-03-11]
82)       Key fingerprint = 12E4 04FF D3C9 31F9 3405  2D06 B884 1A91 9D0F ACE4
83) uid                  Jacob Appelbaum <jacob@appelbaum.net>
84) sub   4096g/D5E87583 2008-03-11 [expires: 2010-03-11]

85) </pre>
86) 
87) <p>(Oczywiście, jeśli chcecie być naprawdę pewni, że to są nasze prawdziwe klucze,
88) powinniście sprawdzić to w innych miejscach lub, nawet lepiej, wejść w podpisywanie
89) kluczy i zbudować ścieżkę zaufania do tych kluczy.)</p>
90) 

91) <h3>Krok trzeci: weryfikacja pobranej paczki</h3>
92) <hr />

93) <p>Jeśli używacie GnuPG, pobierzcie plik .asc i ściągany w tym samym katalogu i
94) wpiszcie "gpg --verify (nazwa).asc (nazwa)". Wyświetli się coś w postaci
95) "Good signature" ("Prawidłowy podpis") lub "BAD signature" ("NIEPRAWIDŁOWY podpis")
96) po tym typie komendy:</p>
97) 
98) <pre>
99) gpg --verify tor-0.1.0.17.tar.gz.asc tor-0.1.0.17.tar.gz
100) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
101) gpg: Good signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
102) gpg:                 aka "Roger Dingledine &lt;arma@mit.edu&gt;"
103) gpg: WARNING: This key is not certified with a trusted signature!
104) gpg:          There is no indication that the signature belongs to the owner.
105) Primary key fingerprint: B117 2656 DFF9 83C3 042B  C699 EB5A 896A 2898 8BF5
106) </pre>
107) 
108) <p>
109) Zauważcie, że pojawia się ostrzeżenie, gdyż nie określiliście stopnia zaufania
110) do tego użytkownika. Znaczy to, że program zweryfikował, że ten podpis został
111) wykonany tym kluczem. To od użytkownika zależy decydowanie, czy ten klucz
112) rzeczywiście należy do deweloperów. Najlepszym sposobem jest spotkanie się z
113) nimi osobiście i wymiana odcisków palców kluczy GPG. Klucze też mogą być
114) podpisywane. Jeśli sprawdzicie klucze Rogera lub Nicka, zobaczycie, że inni
115) poświadczyli "sprawdziliśmy, że to jest Roger/Nick". Więc jeśli ufasz tej
116) osobie trzeciej, masz stopień zaufania do arma/nick.
117) </p>
118) 
119) <p>Wszystko to znaczy, że możesz zignorować tę wiadomość lub przyznać poziom zaufania.</p>
120) 
121) <p>Do Waszej wiadomości, oto jest przykład <em>NIEPRAWIDŁOWEJ</em> (nieudanej) weryfikacji.
122) Oznacza ona, że podpis i zawartość pliku nie pasują:</p>
123) 
124) <pre>
125) gpg --verify tor-0.1.0.17.tar.gz.asc
126) gpg: Signature made Wed Feb 23 01:33:29 2005 EST using DSA key ID 28988BF5
127) gpg: BAD signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
128) </pre>
129) 

130) <p>Jeśli zobaczycie taką wiadomość, nie powinniście ufać zawartości pliku.</p>

131) 
132) <p>Jeśli używacie Tora na Debianie, powinniście przeczytać instrukcje o
133) <a

134) href="<page docs/debian>#packages">importowaniu tych kluczy do programu apt</a>.</p>