In OpenPGP, le firme vengono utilizzate non solo per i documenti, ma anche per le certificazioni tra chiavi primarie con diversi livelli di attendibilità ( sig
, sig1
, sig2
, sig3
; come codici esadecimali 0x10
- 0x13
in questo ordine) e molti altri articoli interni.
Le firme sono anche molto importanti per le sottochiavi di binding alle chiavi primarie (e viceversa) : queste sono visualizzate come sbind
firme dai server delle chiavi e una semplice sig
di GnuPG, e hanno tipi di firma 0x18
e 0x19
in OpenPGP. Gli ID utente sono associati a "normali" firme di certificazione, anche denominate auto-firme o selfsig.
Se per qualsiasi motivo si desidera annullare una firma, in genere ciò non è possibile (non è possibile eliminare nulla dalla rete del server delle chiavi). Invece, emetti nuovamente un altro tipo di firma, una revoca di una chiave ( 0x20
), la revoca di una sottochiave ( 0x28
) o la revoca di un certificato ( 0x30
). Tutti questi verranno visualizzati come revok
dalla maggior parte dei server chiave e rev
da GnuPG.
Un criterio di certificazione visualizzato con la parola chiave Policy
viene eliminato da questo elenco, un po ', poiché non indica un altro tipo di firma, ma è un sottopacchetto di firma descrizione di una cosiddetta politica di certificazione. Ho già lasciato una descrizione più dettagliata in "Che cosa stai dicendo quando firmi una chiave PGP?" . Le Notazioni descrivono anche una certificazione e potrebbero ad esempio essere utilizzate per descrivere in che modo il firmatario ha identificato il firmatario.
I tipi di firma sono definiti in RFC 4880, OpenPGP, 5.2.1. Tipi di firma , sottoinsiemi di firma solo un po 'più in basso nello stesso documento.