Come dovrei scegliere un modello di fiducia in GnuPG?

Naviga le tue risposte
5

GnuPG offre una serie di diversi modelli di fiducia, ma il manuale non è sufficiente (almeno per me) per capire quale usare.

Idealmente, vorrei un modello di fiducia che accetti la fiducia che assegno esplicitamente a una chiave usando il sottocomando --edit-key e trust di GnuPG, e calcola anche la fiducia basata sulle firme. È possibile? Quando ho provato a utilizzare GnuPG, sembra che stia ignorando la fiducia che assegno utilizzando trust e confido solo se firmo una chiave.

    
posta Robert P. Goldman 05.10.2017 - 21:02
fonte

1 risposta

1

GnuPG non consente un modello di fiducia come quello che descrivi, a meno che tu non specifichi il massimo affidamento su quelle chiavi (che li rende introduttori nella tua vista locale sulla rete di fiducia). Per GnuPG (e questo vale anche per OpenPGP in generale), le firme servono a definire l'identità verificata, la fiducia è solo la definizione delle firme della chiave da seguire.

Dato che il tuo attuale requisito non va d'accordo senza firme sulle chiavi fidate ma senza condividerle, GnuPG firme locali potrebbe essere quello che stai cercando.

Inoltre, il concetto di "fiducia al primo utilizzo" potrebbe essere sufficiente per il tuo caso d'uso, sebbene fornisca un concetto molto più debole di definizione della fiducia.

    
risposta data 06.10.2017 - 21:24
fonte

Leggi altre domande sui tag

La cronologia delle transazioni memorizzata sulla carta di credito è un rischio per la sicurezza? Archiviazione sicura dei token di accesso per Key Vault di Azure