È saggio rimuovere le auto-firme ridondanti dalla mia chiave PGP?

2

Ho cambiato diverse volte la data di scadenza della mia chiave pgp. Di recente l'ho guardato e ho iniziato a preoccuparmi del casino che posso vedere lì:

$ gpg --list-sigs AAAAAAAAAAAAAAAA
pub   4096R/AAAAAAAA 2014-11-23
uid                  Foo Bar <[email protected]>
sig 3        AAAAAAAA 2018-03-01  Foo Bar <[email protected]>
sig 3        AAAAAAAA 2016-04-11  Foo Bar <[email protected]>
sig 3        AAAAAAAA 2016-11-11  Foo Bar <[email protected]>
uid                  Foo Bar (org) <[email protected]>
sig 3        AAAAAAAA 2017-10-12  Foo Bar <[email protected]>
sig 3        AAAAAAAA 2018-03-01  Foo Bar <[email protected]>
sig 3        AAAAAAAA 2016-04-11  Foo Bar <[email protected]>
sig 3        AAAAAAAA 2016-11-11  Foo Bar <[email protected]>
sig 3        AAAAAAAA 2014-11-23  Foo Bar <[email protected]>
uid                  Foo Bar (net) <[email protected]>
sig 3        AAAAAAAA 2018-03-01  Foo Bar <[email protected]>
sub   4096R/BBBBBBBB 2014-11-23 [expires: 2019-01-11]
sig          AAAAAAAA 2017-10-12  Foo Bar <[email protected]>

Da Cosa fanno queste firme della mia chiave PGP significa? So che le firme ridondanti derivano dalla manipolazione delle chiavi.

Vorrei rimuoverlo, quindi la mia chiave pubblica è piccola. Penso di poter utilizzare l'opzione clean di gpg --edit AAAAAAAAAAAAAAAA a tale scopo.

Tuttavia mi chiedo se ci sia qualche motivo per cui non dovrei rimuovere le auto-firme ridondanti?

    
posta abukaj 13.03.2018 - 21:19
fonte

1 risposta

1

Infatti, quando si importa la chiave pubblica, le firme duplicate vengono automaticamente rimosse. Per questo motivo, chiunque importi la propria chiave pubblica già avrà una copia senza le firme ridondanti. Rimuovendoli da soli lo fai in modo che non debbano farlo da soli.

    
risposta data 14.03.2018 - 06:35
fonte