Un ID utente di una chiave fidata ha una fiducia sconosciuta

4

Ho osservato oggi che Thunderbird / Enigmail (24.2.0 / 1.6) non mi consente di selezionare una chiave per crittografare i messaggi a uno degli indirizzi associati alla chiave, anche se altri funzionano. Aiuta i siti a sostenere che il motivo deve essere la mancanza di fiducia dell'utente, ma la chiave è attendibile (completamente).

Penso di aver rintracciato il problema in una certa misura; gpg --edit-key ABABABAB restituisce qualcosa del formato:

pub  1024D/ABABABAB  created: 1970-01-01  expires: never       usage: SCA 
                    trust: full          validity: full
sub  1024g/BCBCBCBC  created: 1970-01-01  expires: never       usage: E   
[ unknown] (1). John Doe <[email protected]>
[  full  ] (2)  John Doe <[email protected]>

L'invio a j_doe funziona, a doe non così tanto. Ciò che potrebbe accadere è che Enigmail controlla il valore di trust per l'ID utente specifico, non l'intera chiave (solo quando invia, sebbene: la gestione delle chiavi annuncia felicemente "trusted" ovunque).

Come cambio il valore di fiducia di uid (1)? Ho provato (ri) impostando la fiducia dell'intera chiave e selezionando la sottochiave e / o l'uid e le impostazioni la sua fiducia (che non sembra nemmeno essere la caratteristica) ma unknown non scompare.

Uso gpg (GnuPG) 1.4.12 su una variante Debian GNU / Linux.

    
posta Raphael 13.03.2014 - 17:22
fonte

1 risposta

4

C'è una differenza tra fiducia e validità. La fiducia consente alle chiavi di convalidare altre chiavi (quindi le firme in uscita estendono la partizione della rete di fiducia). Fiducia significa che ci si fida del proprietario della chiave per firmare ragionevolmente altre chiavi. Una chiave è valida se si trova nella partizione della rete di fiducia: firmata da te o ha percorsi di fiducia accettabili dalla tua chiave.

La fiducia è basata sulla chiave, mentre le firme sono (di solito) basate su UID. Osservando l'output indicato, probabilmente hai firmato John Doe <[email protected]> qualche tempo fa, ma non John Doe <[email protected]> .

Firma che l'UID lo rende valido. La fiducia nella chiave non ha importanza qui.

    
risposta data 13.03.2014 - 23:28
fonte

Leggi altre domande sui tag