Questa pagina dice:
self-signatures must not use SHA1
You can check this by doing:
gpg --export-options export-minimal --export <keyid> | gpg --list-packets |grep -A 2 signature|grep 'digest algo 2,'
If you see any ‘digest algo 2’ results printed, then you have some self-signatures that are using SHA1, as digest algo 2 is SHA1. See the OpenPGP RFC 4880, section 9.4 for a table that maps hash algorithms to numbers.
Ho impostato una chiave seguendo le istruzioni di best practice (le linee guida per la definizione dei tasti per lo sviluppatore di Debian), ma quando eseguo questo comando ottengo digest algo 2
di linee stampate. Cosa significa esattamente questo, e quale parte della configurazione della chiave influisce su questo?