Come evitare il furto di identità alle parti che firmano le chiavi?

Penso che l'interrogante stia vivendo in un paese come la Svezia, dove chiunque si impossessa del tuo numero di previdenza sociale, può usarlo per ordinare cose sul pagamento posticipato a tuo nome e avere il conto inviato a te invece che alla consegna indirizzo, e quindi si diventa obbligati a pagare il conto per qualcun altro prodotti.

La soluzione consigliata è Notaio . Un notaio è una persona di terze parti, spesso dipendente dal governo, che lavora presso un tribunale o un'istituzione similare, che verifica le cose nel modo in cui lo chiedi. Se il notaio è ben informato e conosce PGP, il notaio può firmare la tua chiave PGP sin dal primo inizio, senza timore di un furto d'identità.

Ma se il notaio non sa nulla di PGP, puoi chiedere al notaio di creare un documento di verifica dell'identità, contenente solo i dettagli necessari. Ad esempio, il tuo nome, il tuo cognome, il paese di emissione e la tua età attuale, e poi affiggere questo documento con un periodo di validità di diciamo 6 mesi (per assicurarsi che l'età rimanga coerente con la tua età reale durante l'intera validità del documento periodo), e quindi una foto.

Certo, mostri il tuo documento al notaio. Il notaio è generalmente una persona di fiducia, fondamentalmente affidabile come un giudice. Il notaio firma questo, spesso un documento contrassegnato con acqua, e lo timbra con il timbro del notaio ufficiale nel vostro paese. Il notaio può anche verificare i dettagli verificati con i record ufficiali per aggiungere anche un livello di verifica.

Questo documento è quello che porti ai KSP. Un firmatario di KSP può quindi verificare che il documento notarile sia reale e, nel dubbio, il verificatore può chiamare il notaio e il notaio gli assicurerà che ha visto la vera carta d'identità. Questa è una soluzione che non diventa "sospetta" come mascherare i dettagli sulla tua carta d'identità.

In questo modo non rivelerai più del necessario, e non c'è alcun rischio che qualcuno usi il tuo SSN per andare in tilt su Internet con siti web di ordini post-pagamento.

È anche possibile che tu possa fare il processo di identificazione e che la tua chiave PGP sia firmata da un ENotary , che può valutare la tua identità da remoto tramite una webcam + connessione audio.

A una parte che firma la chiave, mostra documenti, non li consegna, né c'è la possibilità di copiarli. Qualcuno con una memoria eidetica e una parte malvagia potrebbe essere un rischio. Tuttavia, la memoria eidetica è rara negli adulti. (Così è il male, felicemente.)

Quindi, un consiglio specifico in risposta alla tua domanda: una persona che firma la chiave dovrebbe avere ospiti noti all'ospite, o ospiti del "secondo ordine", cioè ospiti noti a un ospite presente che è lui stesso noto all'host. Inoltre, l'host manterrà necessariamente un elenco degli ospiti affinché il KSP funzioni. Penso che il rischio sia piccolo.

Identity Theft

Se hai paura del furto di identità da parte di chi legge i tuoi documenti, non andare alle feste per la firma delle chiavi. Inoltre, è meglio non viaggiare, in quanto potrebbe essere necessario mostrare il passaporto in aeroporto (anche al personale normale della compagnia aerea). Vorrei anche considerare di non usare più le carte di credito, il cassiere potrebbe copiare l'ID della carta di credito e, come ho vissuto negli Stati Uniti, spesso è necessario mostrare anche una carta d'identità come la patente di guida. Hai mai noleggiato una macchina? Creano persino copie dei tuoi documenti ...

Alle parti che firmano le chiavi

Non penso che a nessuno interesserà un numero di passaporto coperto, in quanto è difficile verificarlo comunque durante la firma delle chiavi. Le persone si prenderanno cura della tua data di nascita, in quanto possono essere utilizzate per un controllo di plausibilità. Non ricordo che nessuno abbia mostrato carte bancarie o di credito presso le parti che hanno firmato la chiave, quindi le loro informazioni non dovrebbero essere considerate in pericolo.

Inoltre, l'attenzione sulle telecamere è molto alta nelle parti che firmano le chiavi. Non credo che qualcuno considererebbe prendere in considerazione una fotocamera, o di essere gentilmente invitato a rimuoverlo in pochi secondi.

Direi che pagare alla spesa (e in altri luoghi) è molto più dubbio considerando il furto di identità: stai rivelando più documenti e le telecamere sono molto più diffuse e generalmente accettate.