Che cosa significano i termini utilizzati nel server delle chiavi OpenPGP SKS? (sig, sbind, sig3, exp2, Policy, ...)

9

Durante la visualizzazione di un record chiave in un server a chiave pubblica, come questo , ci sono molte parole chiave usate: sig, sig3, exp3, Policy, sbind ...). Capisco che "sig" significhi probabilmente una firma, ma qual è la differenza tra un "sig" e un "sig3" e un "sbind"? E cos'è esattamente un record "Policy"?

    
posta Wladston 07.08.2015 - 04:50
fonte

2 risposte

7

In OpenPGP, le firme vengono utilizzate non solo per i documenti, ma anche per le certificazioni tra chiavi primarie con diversi livelli di attendibilità ( sig , sig1 , sig2 , sig3 ; come codici esadecimali 0x10 - 0x13 in questo ordine) e molti altri articoli interni.

Le firme sono anche molto importanti per le sottochiavi di binding alle chiavi primarie (e viceversa) : queste sono visualizzate come sbind firme dai server delle chiavi e una semplice sig di GnuPG, e hanno tipi di firma 0x18 e 0x19 in OpenPGP. Gli ID utente sono associati a "normali" firme di certificazione, anche denominate auto-firme o selfsig.

Se per qualsiasi motivo si desidera annullare una firma, in genere ciò non è possibile (non è possibile eliminare nulla dalla rete del server delle chiavi). Invece, emetti nuovamente un altro tipo di firma, una revoca di una chiave ( 0x20 ), la revoca di una sottochiave ( 0x28 ) o la revoca di un certificato ( 0x30 ). Tutti questi verranno visualizzati come revok dalla maggior parte dei server chiave e rev da GnuPG.

Un criterio di certificazione visualizzato con la parola chiave Policy viene eliminato da questo elenco, un po ', poiché non indica un altro tipo di firma, ma è un sottopacchetto di firma descrizione di una cosiddetta politica di certificazione. Ho già lasciato una descrizione più dettagliata in "Che cosa stai dicendo quando firmi una chiave PGP?" . Le Notazioni descrivono anche una certificazione e potrebbero ad esempio essere utilizzate per descrivere in che modo il firmatario ha identificato il firmatario.

I tipi di firma sono definiti in RFC 4880, OpenPGP, 5.2.1. Tipi di firma , sottoinsiemi di firma solo un po 'più in basso nello stesso documento.

    
risposta data 07.08.2015 - 11:29
fonte
0

C'è una buona descrizione di PGP su Wikipedia .

In base al manuale GPG (pgp per linux) sotto --check-sigs flag:

The status of the verification is indicated by a flag directly following the "sig" tag...

Quindi, osservando questo:

  • Sig3 significa che un altro utente ha controllato personalmente l'impronta digitale o chiave.
  • Se dice Sig solo il significato che un altro utente non ha personalmente controllato [l'impronta digitale o la chiave. (Non sono garantiti per.)

Altri record

sbind è l'ora in cui il nome utente è stato associato alla chiave. Fondamentalmente quando il record è stato creato. Questo potrebbe essere influenzato da una politica.

revok è dove è stata revocata l'associazione, quindi la chiave non è più valida.

Policy è la politica di un utente specifico in merito al modo in cui scambieranno le comunicazioni, i termini di contatto (e come non lo faranno).

    
risposta data 07.08.2015 - 07:51
fonte

Leggi altre domande sui tag