Durante la visualizzazione di un record chiave in un server a chiave pubblica, come questo , ci sono molte parole chiave usate: sig, sig3, exp3, Policy, sbind ...). Capisco che "sig" significhi probabilmente una firma, ma qual è la differenza tra un "sig" e un "sig3" e un "sbind"? E cos'è esattamente un record "Policy"?
In OpenPGP, le firme vengono utilizzate non solo per i documenti, ma anche per le certificazioni tra chiavi primarie con diversi livelli di attendibilità ( sig , sig1 , sig2 , sig3 ; come codici esadecimali 0x10 - 0x13 in questo ordine) e molti altri articoli interni.
Le firme sono anche molto importanti per le sottochiavi di binding alle chiavi primarie (e viceversa) : queste sono visualizzate come sbind firme dai server delle chiavi e una semplice sig di GnuPG, e hanno tipi di firma 0x18 e 0x19 in OpenPGP. Gli ID utente sono associati a "normali" firme di certificazione, anche denominate auto-firme o selfsig.
Se per qualsiasi motivo si desidera annullare una firma, in genere ciò non è possibile (non è possibile eliminare nulla dalla rete del server delle chiavi). Invece, emetti nuovamente un altro tipo di firma, una revoca di una chiave ( 0x20 ), la revoca di una sottochiave ( 0x28 ) o la revoca di un certificato ( 0x30 ). Tutti questi verranno visualizzati come revok dalla maggior parte dei server chiave e rev da GnuPG.
Un criterio di certificazione visualizzato con la parola chiave Policy viene eliminato da questo elenco, un po ', poiché non indica un altro tipo di firma, ma è un sottopacchetto di firma descrizione di una cosiddetta politica di certificazione. Ho già lasciato una descrizione più dettagliata in "Che cosa stai dicendo quando firmi una chiave PGP?" . Le Notazioni descrivono anche una certificazione e potrebbero ad esempio essere utilizzate per descrivere in che modo il firmatario ha identificato il firmatario.
I tipi di firma sono definiti in RFC 4880, OpenPGP, 5.2.1. Tipi di firma , sottoinsiemi di firma solo un po 'più in basso nello stesso documento.
C'è una buona descrizione di PGP su Wikipedia .
In base al manuale GPG (pgp per linux) sotto --check-sigs flag:
The status of the verification is indicated by a flag directly following the "sig" tag...
Quindi, osservando questo:
Sig3 significa che un altro utente ha controllato personalmente l'impronta digitale
o chiave. Sig solo il significato che un altro utente non ha personalmente
controllato [l'impronta digitale o la chiave. (Non sono garantiti per.) Altri record
sbind è l'ora in cui il nome utente è stato associato alla chiave. Fondamentalmente quando il record è stato creato. Questo potrebbe essere influenzato da una politica.
revok è dove è stata revocata l'associazione, quindi la chiave non è più valida.
Policy è la politica di un utente specifico in merito al modo in cui scambieranno le comunicazioni, i termini di contatto (e come non lo faranno).
Leggi altre domande sui tag public-key-infrastructure pgp gnupg