Ho creato una chiave master con due sottochiavi: una per la firma e l'altra per la crittografia. Infine, ho esportato le due sottochiavi in una nuova macchina.
Come posso dire alla nuova macchina di considerare il master come "definitivo", anche se è assente dalla macchina? Importa?
È possibile impostare ogni chiave per la massima affidabilità attraverso l'apertura della riga di comando di modifica della chiave
gpg --edit-key [key-id]
e in esecuzione il comando trust . Ora ti verrà richiesto di selezionare il livello di attendibilità:
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision?
Ovviamente, 5 sarà la decisione corretta per ottenere la massima fiducia. Infine, save per confermare le modifiche ed uscire da GnuPG. Gli stessi comandi si applicano sia a GnuPG 1.4 che a GnuPG 2 (e più recenti).
Ultimate abilita una chiave per introdurre la fiducia nella rete di fiducia di OpenPGP, con altre parole tutte le chiavi in ultima analisi fungono da punto di partenza per percorsi di fiducia. Devi impostare le tue chiavi per la massima fiducia, ma di solito non lo farai per gli altri.