Recentemente ho letto:
You should sign your PGP public key immediately after generating your public/private key-pair.
E ora mi chiedo come posso verificare se l'ho già fatto. Quindi la mia domanda è: come posso sapere se la mia chiave pubblica pgp è autofirmata o no?
Sto usando GnuPG / MacGPG2 v2.0.
Le auto-firme vengono applicate su ID utente e sottochiavi e rendono ovvio a chiunque altro che l'ID o la sottochiave veramente siano stati realmente aggiunti da soli. Gli ID utente e le sottochiavi non autofirmati potrebbero essere stati aggiunti da chiunque e caricati sui server delle chiavi.
Solitamente, le firme automatiche vengono create automaticamente da GnuPG, quindi non devi preoccuparti di nulla.
Usando il terminale, il controllo dell'autodiagnosi si ottiene molto facilmente. Le auto-firme sono elencate tra le altre, quindi tutto quello che devi fare è filtrare gli ID utente, le sottochiavi e le loro rispettive linee successive (che dovrebbero contenere l'auto-firma).
gpg --list-sigs [key-id] |grep -EA1 '^(sub|uid)'
Se hai un ID utente o una sottochiave che non ha una firma emessa dalla tua stessa chiave nella riga successiva, potresti comunque dover controllare l'intero output seguendo questo ID utente / sottochiave - quindi guarda attraverso l'intero gpg --list-sigs [key-id] output, trova la sottochiave, e vedi se c'è una linea di auto-firma sotto.
Nell'output di esempio per la mia chiave, puoi facilmente vedere che ciascuna riga uid o sub è seguita da una firma emessa dalla chiave primaria stessa, confermando che tutte sono autofirmate.
$ gpg --list-sigs a4ff2279 |grep -EA1 '^(sub|uid)'
uid Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sig 3 0x4E1F799AA4FF2279 2012-12-26 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid Jens Erat <[email protected]>
sig 3 0x4E1F799AA4FF2279 2012-12-26 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid Jens Erat <[email protected]>
sig 3 0x4E1F799AA4FF2279 2012-12-26 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid Jens Erat <[email protected]>
sig 3 0x4E1F799AA4FF2279 2012-12-26 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid Jens Erat <[email protected]>
sig 3 0x4E1F799AA4FF2279 2012-12-26 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid [jpeg image of size 12899]
sig 3 0x4E1F799AA4FF2279 2012-12-26 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
sub 2048R/0x9FF7E53ACB4BD3EE 2013-01-23 [expires: 2023-01-21]
sig 0x4E1F799AA4FF2279 2013-01-23 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub 2048R/0x5C88F5D83E2554DF 2013-01-23 [expires: 2023-01-21]
sig 0x4E1F799AA4FF2279 2013-01-23 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub 4096R/0x8E78E44DFB1B55E9 2014-03-26 [expires: 2017-03-25]
sig 0x4E1F799AA4FF2279 2014-03-26 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub 4096R/0xCC73B287A4388025 2014-03-26 [expires: 2017-03-25]
sig 0x4E1F799AA4FF2279 2014-03-26 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub 4096R/0x382D23D4C9773A5C 2014-11-22 [expires: 2016-11-21]
sig P 0x4E1F799AA4FF2279 2014-11-22 Jens Erat (born 1988-01-19 in Stuttgart, Germany)
Leggi altre domande sui tag encryption pgp gnupg