Ecco alcune domande che ruotano attorno allo stesso problema di base.
- Supponiamo di generare una coppia di chiavi PGP.
- Ora ottengo la coppia di chiavi firmata dalla persona A alla parte che firma X.
- In serata, fornisco la mia chiave pubblica ora firmata alla persona B.
- Il giorno successivo ricevo la mia chiave pubblica firmata dalla persona C alla persona che firma la firma Y.
- In serata, do la mia chiave pubblica ora firmata alla persona D.
- Persona B e persona D ora hanno entrambi la mia chiave pubblica, ma versioni diverse (non so se versione è la parola giusta).
- Immagina una persona che ottiene la mia chiave pubblica sia dalla persona B che dalla persona D.
In che modo la persona E determina quale usare?
Analogamente, potrei iniziare facendo due copie della mia chiave pubblica e poi farle firmare da due gruppi di persone reciprocamente differenti.
Ancora, come può il software PGP di una futura persona determinare quale utilizzare?
Mi chiedo se può unire automaticamente le firme in una chiave all-content, se e solo se l'elenco delle firme allegate deve essere autofirmato dalla mia chiave privata.
Infine, le persone continuano a caricare le proprie chiavi sui server delle chiavi mentre vengono firmate da un numero sempre maggiore di persone?