GnuPG / KGpg Sign PGP Key - Sign User ID: Qual è la differenza?

Question

GnuPG / KGpg Sign PGP Key - Sign User ID: Qual è la differenza?

#1 da (5 voti)

6

Qual è la differenza tra la firma di un ID utente e un'intera chiave? Quale comportamento è il migliore per la firma di ID utente e chiavi? Come e quando utilizzare "Firme locali" (non esportabili)?

(Mi è stato detto qualsiasi tasto tranne che per persone che conosco davvero, tuttavia posso fidarmi di alcune persone senza conoscerle nella vita reale.)

Il mio sistema sembra accettare solo le chiavi che ho firmato personalmente, altrimenti viene visualizzato un avviso che indica che la validità della chiave pubblica è sconosciuta. Le chiavi vengono importate dai server e moltiplicate firmate da altre persone.

Grazie per le tue risposte

encryption digital-signature pgp gnupg

posta Yves 14.08.2013 - 15:46

fonte

1 risposta

Leggi altre domande sui tag encryption digital-signature pgp gnupg

La CPU Intel i3 è affetta dalla vulnerabilità di Intel ME? Considerazioni per le note sulla versione di sicurezza

score 5 · Accepted Answer

Le firme sugli UID vengono utilizzate per riconoscere la fiducia sull'identità di altre persone. Se firmi l'UID di un'altra chiave, dichiari di essere sicuro di questa identità.

Le firme sui tasti vengono utilizzate per associare sottochiavi e UID alla chiave primaria. Non vengono rilasciati ad altre chiavi.

Le firme locali sono le firme che non verranno esportate. Ad esempio, durante la sincronizzazione di una chiave con server delle chiavi o l'esportazione utilizzando gpg --export . Sono utili se

Vuoi mettere fiducia in una chiave, ma non dirlo a nessuno (ad esempio hai paura che il governo conosca qualche relazione)
Vuoi mettere fiducia in una chiave, ma non sei sicuro (ad esempio per i repository di pacchetti privati) ti renderai conto quando una chiave cambia, ma non sei stato in grado di verificarla in modo sicuro )

Modello di fiducia di OpenPGP / GnuPG : se vuoi utilizzare la rete di fiducia (quindi anche GnuPG si fida delle identità degli "amici dei tuoi amici"), devi dare un altro tipo di fiducia nei tuoi amici: confidare nelle loro capacità e affidabilità per verificare le identità altrui. Questo può essere modificato utilizzando il comando trust in gpg --edit-key .