Все записи

5 мин чтения

Создайте адресную книгу CardanoWall

Сохраняйте доверенные контакты в CardanoWall — их ключ подписи, адреса получателя, имя и то, как вы их проверили, — чтобы запечатать файл нужному человеку, не вставляя ключ впопыхах.

Чтобы создать адресную книгу CardanoWall, добавьте доверенный контакт и сохраните его публичные ключи, отображаемое имя, способ, которым вы его проверили, и любые заметки — одна запись на контакт, и всё хранится под вашим собственным аккаунтом. Как только контакт сохранён, запечатать ему файл становится так же просто, как выбрать имя из списка, — вместо того чтобы в спешке вставлять длинную строку ключа.

Лучшее время проверить ключ — до срочного момента, а не во время него. Поэтому соберите адресную книгу заранее, пока у вас есть время и пока вы можете воспользоваться каналом, которому действительно доверяете.

Это практическое руководство по настройке. О том, как функция устроена изнутри — что хранится, где и почему остаётся на вашем аккаунте, — читайте в статье Как работает адресная книга.

Кого добавить первым?

Начните с людей или команд, которым вы отправляете записи снова и снова.

Например:

  • ваш юрист;
  • ваш аудитор;
  • контакт в редакции;
  • внутренняя служба безопасности;
  • комплаенс-офицер;
  • комитет совета директоров;
  • партнёрская организация;
  • ваша собственная резервная идентичность;
  • контакт по безопасности у клиента;
  • доверенный коллега.

Не пытайтесь заполнить адресную книгу всеми подряд. Начните с контактов, чьи ключи важнее всего, — с тех, в которых вам совсем не хотелось бы ошибиться.

Какие сведения нужны для контакта?

Как минимум: отображаемое имя и публичный ключ подписи контакта.

Чтобы запечатывать записи для контакта, вы также сохраняете адрес получателя. Адрес получателя — это публичный ключ, для которого отправитель шифрует данные; соответствующий приватный ключ никогда не покидает устройство получателя. У контакта их может быть два:

  • классический адрес получателя X25519 (строка age1...);
  • необязательный гибридный постквантовый адрес получателя (строка age1pqc...) — для долгоживущих материалов, где важна постквантовая защита.

Чтобы распознавать записи, подписанные контактом, сохраните его публичный ключ подписи Ed25519. CardanoWall хранит этот ключ для каждого контакта и использует его, чтобы сопоставить контакт с записями, которые он подписывает.

Для ясности в работе зафиксируйте также, как вы проверили контакт. Модель доверенных контактов CardanoWall отслеживает способ проверки — вручную, DNS-запись TXT, страница .well-known, лично или передача через QR-код — вместе с датой, когда вы выполнили проверку.

Впервые сталкиваетесь с адресами получателя? Статья Что такое адрес получателя разбирает понятие на одной странице.

Как проверять контакт?

Используйте канал, которому вы уже доверяете, независимый от того, по которому вам передали ключ.

Хорошие варианты:

  • сканирование QR-кода, показанного лично;
  • проверка страницы .well-known на официальном домене получателя;
  • проверка DNS-записи TXT на домене, которому вы уже доверяете;
  • сверка ключа во время видеозвонка;
  • получение ключа по уже существующему зашифрованному каналу;
  • подтверждение публичного профиля через официальный сайт.

Для чувствительных файлов не полагайтесь на единственное сообщение в духе «используй этот новый адрес». Если канал скомпрометирован, то и ключ, который он передаёт, может быть скомпрометирован. Проверить получателя, прежде чем что-либо запечатывать, — в этом весь смысл; статья Проверьте получателя, прежде чем запечатать файл проводит через этот процесс шаг за шагом.

Каким должно быть отображаемое имя?

Используйте имя, которое вы узнаете с первого взгляда и спустя месяцы.

Хорошие имена — конкретные:

  • «Алиса Чен — юрист»;
  • «Служба безопасности Acme»;
  • «Приём обращений в пресс-службе»;
  • «Аудиторский комитет совета директоров»;
  • «Моя офлайн-резервная копия»;
  • «Комплаенс партнёра»;
  • «Сообщения в редакцию Example».

Избегайте расплывчатых ярлыков вроде «основной», «новый ключ» или «Иван», если со временем в вашем аккаунте может скопиться много контактов.

Отображаемое имя — это удобство для человека. Настоящий криптографический идентификатор — это ключ подписи; имя лишь помогает вам найти нужный.

Стоит ли сохранять оба адреса получателя?

Обычно да — если контакт их предоставляет.

Классический адрес получателя age1... компактен и вполне подходит для повседневных запечатанных записей. Гибридный адрес получателя age1pqc... рассчитан на долгоживущие чувствительные материалы, для которых нужна защита, выдерживающая даже будущего квантового злоумышленника. Если контакт публикует оба, то, сохранив оба, вы получаете гибкость: при составлении записи CardanoWall может использовать тот адрес, который соответствует выбранному вами режиму шифрования.

Если контакт публикует только один, сохраните то, что есть, а второй добавите позже. У контакта, добавленного только по ключу подписи, вообще нет адреса получателя, пока вы его не укажете, — для распознавания подписей этого достаточно, но запечатать ему запись вы пока не сможете.

Что писать в заметках?

Контекст проверки — но никогда секреты.

Полезные заметки:

  • «Проверено по DNS TXT 14.06.2026»;
  • «Передача QR-кода в офисе»;
  • «Использовать гибридный адрес для юридических архивов»;
  • «Перешёл с прежнего адреса после потери устройства»;
  • «Официальная страница безопасности подтверждена»;
  • «Подтверждено по телефону по известному номеру».

Не вносите в заметки к контакту пароли, Identity Seed, приватные ключи, расшифрованное содержимое файлов или конфиденциальные обстоятельства дела. Заметки — о том, почему вы доверяете этому ключу, а не о том, что вы им защищаете.

Как поддерживать контакты в актуальном состоянии?

Пересматривайте их всякий раз, когда меняются отношения или ключ.

Обновляйте контакт, когда:

  • получатель сменил ключи;
  • у команды сменился владелец;
  • подрядчик ушёл;
  • публичный профиль больше не используется;
  • получатель опубликовал новый гибридный адрес;
  • ключ мог быть скомпрометирован;
  • вы больше не отправляете записи этой стороне.

Своевременно удаляйте устаревшие контакты. Устаревший адрес хуже, чем его отсутствие: он даёт ложную уверенность, что вы запечатываете запись нужному человеку, тогда как это может быть и не так.

Чем это помогает при составлении записи?

Это превращает выбор ключа в выбор контакта.

Создавая запечатанную запись, вы можете выбрать по имени из тех контактов, у которых есть пригодный адрес получателя. Это сокращает число ошибок при копировании и ускоряет повторяющиеся рабочие процессы.

Например:

  • юридическая команда каждый раз отправляет запечатанный пакет доказательств одному и тому же внешнему адвокату;
  • служба безопасности отправляет материалы по инциденту партнёру по форензике;
  • автор отправляет исходные файлы известному клиенту;
  • редакция получает конфиденциальные материалы через публичный профиль;
  • компания делится с аудитором свидетельствами соответствия требованиям.

Адресная книга — это не просто удобство. Это память рабочего процесса. Если вы хотите ограничить входящие записи только теми людьми, кого уже проверили, дополните её режимом белого списка, который фильтрует ваши Входящие, оставляя только известные контакты.

Стоит ли команде вести общую адресную книгу?

Здесь нужно действовать осторожно.

Адресная книга раскрывает связи и рабочие процессы — с кем вы общаетесь и как часто. Команде действительно может понадобиться общий набор контактов, но совместное управление контактами должно соответствовать модели безопасности организации, а не одному лишь удобству.

Доверенные контакты сохраняются для каждого аккаунта отдельно, поэтому даже те, кто использует одну идентичность, ведут собственные названия контактов и заметки. Для приватности это хорошо, но это значит, что команде нужен явный процесс проверки ключей и распространения обновлений. Для важных получателей записывайте, кто и когда проверил ключ. Если ваша команда работает с общей идентичностью, статья Общие командные идентичности разбирает связанные с этим компромиссы.

Коротко

Соберите адресную книгу до срочной отправки.

Сохраните для каждого контакта ключ подписи, адреса получателя, понятное отображаемое имя, способ проверки и полезные заметки. Проверяйте через канал, которому вы уже доверяете. Поддерживайте записи в актуальном состоянии и убирайте устаревшие.

Тогда, запечатывая файл, вы выбираете именно того человека, которого имели в виду, — вместо того чтобы доверять длинной строке, вставленной впопыхах.

Что почитать дальше

cardanowall-guidesaddress-booktrusted-contacts