Come far firmare le chiavi di OpenPGP?

2

Mi chiedevo se qualcuno avesse qualche consiglio per far firmare la mia chiave OpenPGP da altri. Vivo nel bel mezzo del nulla, e non ci sono gruppi di meetup entro 50 miglia da me.

Come ottenere la mia chiave firmata da persone e come incontrare persone che usano GnuPG e sono affidabili.

    
posta DeathCamel57 28.07.2017 - 00:27
fonte

1 risposta

1

Dovrai viaggiare

La versione breve della risposta è: molto probabilmente dovresti viaggiare, la base di utenti non è molto grande, specialmente non quelli che formano la componente più strongmente connessa della rete di fiducia (cioè, la rete di persone tutte essere in grado di trovare reciprocamente un percorso di fiducia nella rete di fiducia). Meno di 100.000 persone (a partire dal 2017) formano quel gruppo, non aspettatevi che molti di quelli che vivono per caso vicino a voi "nel bel mezzo del nulla".

Sottocomunità

Quando cerchi le certificazioni sulla tua chiave OpenPGP, considera anche quale comunità di persone ci si vuole fidare. Solo avere "alcuni certificati da persone fidate" non ti aiuta davvero ad essere considerato affidabile da tutti gli utenti di OpenPGP, nemmeno quelli essere ben collegato Se vuoi ottenere un'identità fidata in un dato gruppo, cerca in particolare di incontrare persone di quel gruppo. Per esempio, incontra i borsisti di Debian per le chiavi di firma se Debian è (uno dei) gruppi a cui vuoi partecipare e hai bisogno di un'identità fidata nel web di OpenPGP di fiducia.

Keysigning Parties and Meeting People per Keysigning

Se vivi nel "mezzo del nulla", molto probabilmente dovrai uscire da lì. Partecipare alle riunioni con le parti che firmano le chiavi, aspettarsi di partecipare a conferenze software gratuite e open source. Di nuovo, se per esempio vuoi avvicinarti alla comunità Debian, unisciti a un meetup Debian. Le probabilità sono buone, puoi trovare persone per la firma delle chiavi lì.

Esiste una directory (piuttosto obsoleta e raramente utilizzata) di persone che desiderano incontrarsi per la firma delle chiavi: link (ma l'esperienza dimostra che molte voci sono completamente invalide, e solo poche rispondono effettivamente).

Autorità di certificazione

Infine, ci sono alcune "autorità di certificazione" (anche se OpenPGP non conosce davvero questo termine): so di CAcert che firma anche le chiavi di OpenPGP (ma di nuovo, probabilmente dovrai viaggiare per incontrare persone per ottenere CAcert-assicurato ), il tedesco Heise Verlag con i suoi "Kryptokampagne" e se hai un ID tedesco carta, c'è un servizio di Governikus che utilizza le funzioni elettroniche della carta d'identità per verificare la tua identità.

    
risposta data 28.07.2017 - 18:52
fonte

Leggi altre domande sui tag