Как восстановить pgp ключа аккаунт
Восстановление личного ключа PGP из старого дома
много жизней назад, я создал ключ gpg для подписи кода в Ubuntu поведения на launchpad. Я действительно не использовал его с тех пор. Спустя некоторое время, я попятился мой дом и начал новые.
, который был все еще в 2009 году. У меня еще есть резервное копирование, но теперь я начинаю играть вокруг С и быстро загрузите вещи в launchpad, мне бы очень пригодился мой ключ PGP обратно.
я действительно не знаю, как ключ организованной или где она хранится, но я хочу восстановить мой старый ключ, а не создавать новую. Любые идеи, где начать?
30 ответов
Если у вас есть весь старый домашний каталог, все, что вам нужно сделать, это скопировать старую папку
/.gnupg/ в ваш новый дом.
Хотя следует отметить, что это не совсем лучший способ резервного копирования и восстановления ключа. Он имеет обратную сторону перезаписи ключей gpg в целевой системе. Если вы импортировали открытые ключи или создали новые ключи, это не идеальное решение.
Как правило, вы должны сохранять общедоступные и закрытые ключи, используя:
Then импортируйте их в новую систему с помощью:
Таким образом, они просто добавляются в брелок в целевой системе.
Если у вас есть весь старый домашний каталог, все, что вам нужно сделать, это скопировать старую папку
/.gnupg/ в ваш новый дом.
Хотя следует отметить, что это не совсем лучший способ резервного копирования и восстановления ключа. Он имеет обратную сторону перезаписи ключей gpg в целевой системе. Если вы импортировали открытые ключи или создали новые ключи, это не идеальное решение.
Как правило, вы должны сохранять общедоступные и закрытые ключи, используя:
Then импортируйте их в новую систему с помощью:
Таким образом, они просто добавляются в брелок в целевой системе.
Если у вас есть весь старый домашний каталог, все, что вам нужно сделать, это скопировать старую папку
/.gnupg/ в ваш новый дом.
Хотя следует отметить, что это не совсем лучший способ резервного копирования и восстановления ключа. Он имеет обратную сторону перезаписи ключей gpg в целевой системе. Если вы импортировали открытые ключи или создали новые ключи, это не идеальное решение.
Как правило, вы должны сохранять общедоступные и закрытые ключи, используя:
Then импортируйте их в новую систему с помощью:
Таким образом, они просто добавляются в брелок в целевой системе.
Если у вас есть весь старый домашний каталог, все, что вам нужно сделать, это скопировать старую папку
/.gnupg/ в ваш новый дом.
Хотя следует отметить, что это не совсем лучший способ резервного копирования и восстановления ключа. Он имеет обратную сторону перезаписи ключей gpg в целевой системе. Если вы импортировали открытые ключи или создали новые ключи, это не идеальное решение.
Как правило, вы должны сохранять общедоступные и закрытые ключи, используя:
Then импортируйте их в новую систему с помощью:
Таким образом, они просто добавляются в брелок в целевой системе.
если у вас есть свой старый домашний каталог резервного копирования, все, что вам нужно сделать, это скопировать старую папку [F3] для вашего нового дома.
, хотя следует отметить, что это не лучший способ для резервного копирования и восстановления ключа. Это отодвижение за переписывание ключей gpg на целевой системе. Если вы импортировали публичных ключей или создал новые ключи, это не идеальное решение.
как правило, вы должны сохранить ваши общественные и частные ключи, используя:
затем импортировать их на новую систему с:
таким образом они просто добавили к брелок на целевой системе.
Если у вас есть весь старый домашний каталог, все, что вам нужно сделать, это скопировать старую папку
/.gnupg/ в ваш новый дом.
Хотя следует отметить, что это не совсем лучший способ резервного копирования и восстановления ключа. Он имеет обратную сторону перезаписи ключей gpg в целевой системе. Если вы импортировали открытые ключи или создали новые ключи, это не идеальное решение.
Как правило, вы должны сохранять общедоступные и закрытые ключи, используя:
Then импортируйте их в новую систему с помощью:
Таким образом, они просто добавляются в брелок в целевой системе.
если у вас есть свой старый домашний каталог резервного копирования, все, что вам нужно сделать, это скопировать старую папку [F3] для вашего нового дома.
, хотя следует отметить, что это не лучший способ для резервного копирования и восстановления ключа. Это отодвижение за переписывание ключей gpg на целевой системе. Если вы импортировали публичных ключей или создал новые ключи, это не идеальное решение.
как правило, вы должны сохранить ваши общественные и частные ключи, используя:
затем импортировать их на новую систему с:
таким образом они просто добавили к брелок на целевой системе.
Если у вас есть весь старый домашний каталог, все, что вам нужно сделать, это скопировать старую папку
Хотя это следует отметить, что это не лучший способ резервного копирования и восстановления ключа. Он имеет обратную сторону перезаписи ключей gpg в целевой системе. Если вы импортировали открытые ключи или создали новые ключи, это не идеальное решение.
Как правило, вы должны сохранять свои общедоступные и закрытые ключи, используя:
Затем импортируйте их в новую систему с помощью:
Таким образом, они просто добавляются в брелок в целевой системе.
Если у вас есть весь старый домашний каталог, все, что вам нужно сделать, это скопировать старую папку
Хотя это следует отметить, что это не лучший способ резервного копирования и восстановления ключа. Он имеет обратную сторону перезаписи ключей gpg в целевой системе. Если вы импортировали открытые ключи или создали новые ключи, это не идеальное решение.
Как правило, вы должны сохранять свои общедоступные и закрытые ключи, используя:
Затем импортируйте их в новую систему с помощью:
Таким образом, они просто добавляются в брелок в целевой системе.
Что, если вы потеряете ваш секретный ключ?
Что, если вы потеряете ваш секретный ключ?
Обычно, если вы хотите отменить ваш собственный секретный ключ, вы можете использовать команду «-kd» для выпуска удостоверения отмены, подписанного вашим собственный секретным ключом.
Но что вам делать, если вы потеряли ваш секретный ключ, либо он был разрушен? Вы не можете сами отменить его, так как нужно использовать сам секретный ключ для отмены, а у вас его больше нет. Будущая версия PGP предложит более надежный способ отмены ключа в такой ситуации, позволяя доверенным поручителям сертифицировать отмену открытого ключа. А пока в этом случае следует всем пользователям передавать информацию о недействительности вашего открытого ключа, дабы они скорректировали свои каталоги.
Другие пользователи могут отменить ваш открытый ключ с помощью команды «-kd». Если заданный идентификатор пользователя не соответствует секретному ключу в каталоге секретных ключей, то эта команда будет искать такой идентификатор в каталоге открытых ключей и помечать соответствующий открытый ключ как недействительный. Недействительный ключ не может быть использован для шифрации сообщений и не может быть извлечен из каталога с помощью команды «-kx». Он по-прежнему может использоваться для проверки подписей, но с выдачей предупреждения. Если пользователь попытается добавить такой же ключ в каталог ключей, этого не произойдет, потому что недействительный ключ уже присутствует в каталоге.
Эти скомбинированные возможности помогут предотвратить дальнейшее распространение недействительного ключа.
Читайте также
«Руль» и «педали»: ключ на старт!
«Руль» и «педали»: ключ на старт! На первый взгляд все просто: роль «руля» и «педалей» в нашем случае выполняют клавиатура и мышка. Мышкой мы управляем, на клавиатуре набиваем текст, если понадобится… На второй взгляд не так-то просто: на самом деле и клавиатуру и мышку в
Дополнительный секретный подарок!
Дополнительный секретный подарок! Уважаемый читатель! Если, прочитав эту книгу, вы извлекли для себя полезные мысли и идеи для своей работы и готовы написать об этом несколько строк, то у нас для вас есть специальный секретный подарок.Мы не сообщаем заранее, что именно, –
Дополнительный секретный подарок!
Что такое секретный пароль?
Что такое секретный пароль? Пароли используются для защиты важных данных от неавторизированного копирования, а также для того, чтобы создать у людей впечатление, что они действительно получат какие-то чрезвычайно важные сведения, если уж им предлагают ввести пароль.
8.2.4. Удаление пар ключ-значение
8.2.4. Удаление пар ключ-значение Удалить пары ключ-значение из хэша можно с помощью методов clear, delete, delete_if, reject, reject! и shift.Метод clear удаляет из хэша все пары. Эффект такой же, как от присваивания переменной нового пустого хэша, но работает чуть быстрее.Метод shift удаляет
Эффект Ключ цветности
Эффект Ключ цветности Эффект Ключ цветности является вторым по частоте использования видеоэффектом для наложенного видео. Правда, он выглядит довольно неплохо и при использовании на основной видеодорожке. Мы же рассмотрим применение эффекта именно для дорожки
Что если вы потеряли закрытый ключ
Что если вы потеряли закрытый ключ Для аннулирования открытого ключа в обычной ситуации нужно воспользоваться в вашей программе командой Отзыва; так будет издан сертификат KRC, подписанный соответствующим закрытым ключом.Но как поступить, если закрытый ключ оказался
2.5.6. Ключ продукта
2.5.6. Ключ продукта А теперь самое интересное: нужно ввести ключ продукта (рис. 2.15). Заметьте: ключ вводится уже после установки системы. Поэтому если вы выбрали выпуск Windows, не соответствующий имеющемуся ключу, установить Windows не получится. А для смены выпуска нужно
Электронный ключ защиты
Электронный ключ защиты Электронный ключ — это механическое устройство, которое используется производителями программ с целью не допущения несанкционированного распространения программного продукта. Программа функционирует правильно только в том случае, если во
Доверие: ключ к обману
Доверие: ключ к обману Чем естественней социальный инженер общается с жертвой, тем больше он ослабляет подозрение. Когда у людей нет причины для подозрений, социальному инженеру становится легко приобрести доверие жертвы.Как только он получает ваше доверие, разводной
Секретный прием
Секретный прием Скажу вам по секрету: нужно записывать свои цели. Пока они находятся у вас в голове, они не так конкретны, как вам кажется. Они слишком туманны. Невозможно оценить их, рассказать о них кому-нибудь. С ними невозможно работать.Процесс изложения на бумаге
«Высокий ключ»
«Высокий ключ» High key, или «высокий ключ», – это фотография в светлой тональности, выполненная в светло-белесых тонах, когда контуры и очертания объектов будто растворяются в светлом сиянии – ярком белом свете. У зрителя создается впечатление, что все в кадре заполняет
«Низкий ключ»
«Низкий ключ» Low key – «низкий ключ» – техника съемки, которая используется для получения фотографии с преобладанием темных тонов (рис. 10.4). На снимке будут иметь место абсолютно черные участки, а также резкие тени. Вам нужно добиться, чтобы фон получился совершенно черным,
Безопасность: как пользоваться PGP-ключом
DronVR
Безопасность: как пользоваться PGP-ключом
PGP — это дополнительная защита переписки. Чтобы лучше понимать принцип работы PGP, рекомендуем сначала ознакомиться со статьёй Дополнительная безопасность при общении в сети.
Вкратце, это способ шифрования и расшифровки информации. Для функционирования PGP необходимо, чтобы оба участника переписки им пользовались. Для этого на компьютер устанавливается одна из программ, которая позволяет шифровать способом PGP. Рекомендуем gpg4usb (под Linux или Windows) или программу GnuPG (возможные операционные системы указаны на скриншоте ниже).
Варианты программы под разные операционные системы сайте GnuPG
PGP — это способ шифрования, который оформлен по-разному в специализированных программах, но суть его от этого не меняется. Просто установите одну из указанных программ: они отлично справляются со своей задачей.
После установки программы необходимо сгенерировать через неё свой ключ, который и становится дополнительной защитой, позволяя зашифровывать и расшифровывать (при желании отправителя) любые сообщения.
Как этим пользоваться
Рассмотрим установку на примере программы gpg4usb.
Программа скачивается в zip формате: разархивируем её, устанавливаем на компьютер и запускаем. Автоматически появляется «мастер первого запуска». Если аккаунта и PGP-ключей ещё нет, выбираем верхний вариант: создать новую ключевую пару.
Нажимаем Создать новый ключ и попадаем в окно введения личных данных.
ВАЖНО! Не указывайте своё настоящее имя и реальный e-mail. Подтверждать его не потребуется, поэтому можете вводить любое сочетание букв и цифр, а потом добавить @mail.ru, @gmail.com, @rambler.ru и т.д.
Можно задать срок годности ключа на любой период времени или поставить галочку «без срока годности» — тогда ключ будет вечным. Длина ключа выставляется по умолчанию 2048 бит.
После создания ключа мы попадаем в основное окно программы. Чтобы начать пользоваться шифрованием, открываем менеджер ключей.
Поскольку мы только что создали аккаунт, в поле контактов будет только одно имя — ваше. Можно поставить галочку около него и нажать «Экспорт в буфер обмена», чтобы передать ваш публичный ключ собеседнику (чтобы он в свою очередь смог зашифровать для вас сообщение).
ВАЖНО! У вас есть 2 ключа: публичный и персональный. Публичный можно хранить в открытом доступе, чтобы вам могли прислать зашифрованное сообщение, но никогда никому не сообщайте свой персональный ключ, т.к. он нужен для расшифровки сообщений! Если вам плохо понятно, как это работает, перечитайте ещё раз статью про принцип работы PGP.
Теперь посмотрим, как всё это работает. Для наглядности лучше, если у вас уже есть собеседник, который имеет PGP-ключ, но можно отправить сообщение самому себе.
Пишем любой текст, потом во вкладке «Вид» отмечаем галочкой «Зашифровать для:», и поверх основного окна (или справа от него) появляется список ваших контактов (то есть список сохранённых ключей). На данный момент есть только один контакт — вы сами.
Нажимаем «Зашифровать» (значок над надписью *безымянный1.txt) и получаем длинный непонятный набор цифр в окне, где только что был написанный текст сообщения.
Теперь можно нажать «Расшифровать», ввести свой пароль (который был придуман и введён на этапе генерирования ключа) и получить на экране своё же сообщение, прошедшее этап шифрования и расшифровки.
Общение через PGP
Когда у вас появляется реальный контакт, с которым необходимо пообщаться через PGP-шифрование, первым делом нужно добавить его публичный ключ к списку контактов в программе. Для этого просто скопируйте указанный собеседником ключ и нажмите Менеджер ключей => Импорт ключа из => Буфер обмена. После этого в списке ваших контактов появится строка с именем, которое собеседник выбрал при генерации своего ключа.
Теперь осталось написать сообщение, опять нажать Вид => Зашифровать для и выбрать галочкой имя собеседника. Сообщение в зашифрованном виде отобразится в окне с текстом. Копируем получившееся сообщение и отправляем в таком виде собеседнику.
Чтобы вам могли ответить в таком же виде, необходимо отправить собеседнику ваш публичный ключ, который легко посмотреть через Менеджер ключей => галочка напротив вашего никнейма => Экспорт в буфер обмена. Теперь можно просто нажать правой кнопкой мыши в любой текстовый файл (в том числе в самой программе) или сразу в переписке с собеседником и нажать Вставить. С помощью этого ключа ваш собеседник сможет таким же образом зашифровать для вас сообщение, которое вы расшифруете так же, как расшифровали тестовое сообщение самому себе.
ВАЖНО! Отправлять сообщение в зашифрованном виде можно куда угодно: по e-mail, в личную переписку на любом сайте, даже в социальные сети и мессенджеры. Тем не менее, старайтесь избегать контактов по специфическим темам, если известны ваши личные данные (например, аккаунт в соц сети).
На HYDRA ключ PGP используется не только для защиты переписки, но и для защиты аккаунта в целом (двухфакторная аутентификация возможна через PGP), а также с помощью ключа можно восстановить пароль. Об этом готовится отдельная статья.
Управление ключами
Оглавление документа:
В чём отличие ключевой фразы (passphrase) от пароля?
По определению, ключевая фраза состоит из нескольких слов (в отличие от пароля, представляющего собой одно слово или небольшой набор символов), что, в теории, должно упростить вам её запоминание и усложнить взломщику её подбор.
В PGP ключевая фраза служит для защиты вашего закрытого ключа. Технически, закрытый ключ хранится на диске, зашифрованный хэш-значением ключевой фразы. Грамотно составленная ключевая фраза является гарантией того, что даже если некто и получит в своё распоряжение копию закрытого ключа, у него уйдёт очень много времени (вплоть до вечности), чтобы заставить его работать. Имейте в виду, криптографическая стойкость PGP чрезвычайно высока, но вся она упирается в надёжность выбираемых пользователем ключевых фраз.
Программа требует вводить ключевую фразу всякий раз, когда вы пытаетесь воспользоваться своим закрытым ключом (подписать или расшифровать сообщение, изменить текущую ключевую фразу) или внести изменения в содержание сертификата открытого ключа (добавить / удалить имя, аннулировать и т.д.).
Что делать, если я забыл свою ключевую фразу?
Это катастрофическая проблема, у которой нет решения. К сожалению, ключевую фразу восстановить невозможно, равно, как невозможно воспользоваться закрытым ключом в отсутствие ключевой фразы. Если не осталось никаких шансов вспомнить пароль, вам, вероятно, придётся оповестить всех своих корреспондентов, чтобы они не направляли вам сообщений, зашифрованных соответствующим открытым ключом (либо попросить своего «доверенного отменителя» – revoker, чтобы тот аннулировал ключ).
Если Вы испытываете трудности с созданием сложной, но легкозапоминаемой ключевой фразы, обратитесь к методике формирования «фонетического пароля».
Что делать, если был утерян / удалён закрытый ключ?
Как и предыдущая, эта проблема не имеет прямого решения. Подобную ситуацию всегда легче предотвратить, сделав несколько резервных копий своей связки закрытых ключей или индивидуальных закрытых ключей, путём их экспортирования. Обязательно храните резервные копии на внешнем носителе, скажем, на дискете или компакт-диске, чтобы уберечь ключи от потери в случае повреждения основного накопителя, и спрячьте этот носитель в надёжном месте, дабы не допустить попадание закрытых ключей в чужие руки.
| ! | Учтите, это очень важно! Всякий раз, когда вы сгенерировав новую ключевую пару, закрываете окно PGPkeys, программа предлагает сделать резервную копию связки на внешнем носителе. Ни в коем случае не пренебрегайте этой рекомендацией! Не забывайте: если по какой-то причине вы утратите все копии закрытых ключей, то уже никто и ничто не поможет вам восстановить зашифрованные файлы, они будут потеряны навсегда. |
Сколько ключей я могу иметь?
В меню свойств ключей есть регулятор доверия (Trust). В чём его назначение?
Вопрос модели доверия PGP чрезвычайно обширен. Здесь он будет освещён лишь вкратце, за более подробным описанием обращайтесь к материалам «Введение в криптографию», «Руководство пользователя PGP» и «Web of Trust».
Присвоение того или иного уровня доверия чужому открытому ключу имеет целью определить, насколько вы доверяете его обладателю в подписании (заверении) чужих ключей. Скажем, вам известно, что ваша знакомая, Анна, давно использует криптосистему PGP, посвящена в тонкости её работы и подходит с исключительным вниманием и осторожностью к заверению чужих ключей. Это даёт вам основания полностью ей доверять – вы устанавливаете максимальный уровень Trust для её ключа. В этом случае, если к вам в руки попадает какой-то неизвестный ключ (допустим, когда нужно связаться с незнакомым человеком), уже подписанный Анной, ваш комплекс PGP будет априорно считать этот ключ достоверным. Ведь на нём уже есть подпись Анны, а значит она предприняла определённые шаги к установлению истинного обладателя этого ключа. Также есть некий Борис – начинающий пользователь PGP, которому вы доверяете заверение ключей в гораздо меньшей степени. Вы можете установить уровень Trust на среднее значение, и тогда для определения неизвестного ключа как достоверного одной только подписи Бориса под ним будет уже недостаточно: потребуется ещё одна частично доверенная подпись третьего лица или полностью доверенная подпись, скажем, Анны. (Согласитесь, вероятность того, что сразу два человека подпишут один и тот же липовый ключ несравнимо мала.) Если же навыки Бориса совершенно не располагают к доверию подписываемым им ключам, установите уровень Trust на минимальный уровень, и тогда PGP попросту не будет принимать подпись Бориса в расчёт.
Корпоративные пользователи могут восстановить свой закрытый ключ, даже если забудут ключевую фразу. Реально ли такое для частных пользователей?
Да, с некоторыми ограничениями это возможно. За подробными инструкциями обращайтесь в «Руководство пользователя PGP».
После обновления предыдущей версии PGP до версии 8.0 на любую попытку ввести ключевую фразу, содержащую русские буквы, программа отвечает «Passphrase incorrect».
Проблема заключается в появившейся в PGP 8.0 полной поддержке международной универсальной кодировки UTF-8 (юникод), заменившей собой high ASCII-таблицу, использовавшуюся в версиях до 8.0 для национальных буквенных символов в ключевых фразах. Ситуацию с «неверным паролем» можно решить следующим образом:
Ключ с русским паролем, испортированный / созданный в PGP 8.x, не работает – не вводятся некоторые буквы.
Точная причина этой проблемы, проявляющейся в Windows NT-совместимых системах, по сей день не установлена. Причём часто получается так, что в разных диалоговых окнах не вводятся различные русские буквы, и вы можете совершенно благополучно создать ключ, которым в последствии не сможете воспользоваться. Будет ещё хуже, если прежде чем обнаружить это, вы успеете им что-то зашифровать.
Так или иначе, но единственный способ избежать этой проблемы – просто не использовать кириллицу в паролях. Если же ситуация уже зашла в тупик, и неработоспособность ключа выяснилась уже после зашифрования важного файла, вам придётся либо перенести эту ключевую пару на машину с установленной Windows 98 и PGP, сменить там ключевую фразу на латинскую и после этого вернуть ключ обратно, либо сделать откат версии PGP на 7.х и ниже и проделать в ней с ключом аналогичные манипуляции. Выбор решения зависит от того, в какой версии PGP была сгенерирована данная ключевая пара: смотрите следующий вопрос.
Не работает ключ, экспортированный из PGP 8.0.2 или выше в более раннюю версию.
В соответствие с новой редакцией стандарта OpenPGP в PGP 8.0.2 был несколько модифицирован алгоритм String-to-Key (S2K), с целью повысить надёжность хранения закрытых ключей. Этот алгоритм отвечает за превращение текстовой парольной фразы пользователя в симметричный ключ, который расшифровывает закрытый ключ, когда тот должен быть применён. Проблема в том, что версии до 8.0.2 не могут произвести аналогичное преобразование пароля и, соответственно, расшифровать закрытый ключ. Если пользователь сгенерировал ключ или просто изменил его пароль в версии 8.0.2 и выше, для переноса закрытого ключа в более ранние версии придётся прибегнуть к следующей процедуре:
Пытаюсь зашифровать сообщение, но в окне Key Selection Dialog присутствует только мой собственный ключ / отсутствуют некоторые ключи / отсутствуют всякие ключи.
У такой проблемы может быть несколько причин. Для начала проверьте системные часы компьютера: если они установлены неправильно, какие-то ключи на связке могут оказаться просроченными ( file:key_expired.gif ). Некоторые ключи могут быть временно выключены – названия таких в окне менеджера PGPkeys написаны курсивом, а иконки выглядят тусклыми ( 
), и шифровать такими ключами нельзя. Чтобы снова их включить, выделите нужные > Keys > Enable.
Третья возможная причина, исправленная в PGP 8.1, – пустая идентификационная запись сертификата одного из открытых ключей на вашей связке: PGP расценивает её как ошибочную и не проверяет состояние других ключей, следующих за данным. Откройте менеджер PGPkeys и просмотрите все имеющиеся ключи на предмет записей подобного вида:
Если найдёте ключ, запись сертификата которого пуста, выделите её и удалите. Если ничего такого не обнаружите или удаление пустой записи не возымеет действия, устраните четвёртую возможную причину – повреждение базы данных связки ключей.
Если после восстановления базы и импортирования всех ключей проблема возобновится, попытайтесь найти вызывающий ошибку ключ, удаляя ключи со связки по одному (не забудьте сделать резервную копию собственных ключевых пар) и после каждого удаления пробуя зашифровать произвольный текст или файл.
Если не поможет и это, откройте окно поиска файлов Windows, введите в поисковый запрос имя файла pgpprefs.txt, откройте найденный файл в любом текстовом редакторе и убедитесь, что параметр AllowEncryptInvalid установлен в состояние TRUE.
В описаниях Сети доверия говорится о ключах из «прочного набора». Как мне добиться, чтобы мой ключ тоже в него входил?
Прочный набор (strong set), составляющий сердце Сети доверия, представляет собой множество ключей, надёжно связанных между собой сертифицирующими подписями и имеющими низкий индекс MSD. Реально в большинстве случаев MSD не учитывается. Чтобы ваш ключ вошёл в прочный набор, как правило, достаточно одной перекрёстной подписи от ключа, уже входящего в прочный набор. Т.е. такой ключ должен заверить ваш, а вы, в свою очередь, — тот ключ.