Quando devo firmare una chiave PGP con una firma non revocabile?

6

GnuPG consente all'utente di firmare una chiave con una firma non revocabile. L'ho fatto quando firmo una delle mie chiavi, ad esempio firmando la mia chiave personale con la mia chiave di lavoro. C'è qualche altra situazione in cui questo tipo di firma dovrebbe o non dovrebbe essere usato? Ci sono semantiche comunemente accettate in una firma non revocabile?

    
posta bdesham 12.02.2015 - 18:18
fonte

1 risposta

6

RFC4880, 5.2.3.12. Revocable considera le chiavi non revocabili un "impegno" per una firma che non può essere revocata.

Non riesco a pensare a una serie di casi d'uso oltre ai tuoi di firme non revocabili per le altre chiavi che ti possiedi.

Potrei immaginare l'uso di questo flag per firme speciali, come in una situazione in cui un dipendente designa una chiave di revoca (come una chiave OpenPGP che funge da CA aziendale), che non può essere più rimossa (quindi la CA aziendale è sicuramente in grado di revocare la chiave, anche se si rompe con il dipendente in conflitto.

    
risposta data 12.02.2015 - 18:59
fonte

Leggi altre domande sui tag