I server delle chiavi mantengono i registri di chi aggiunge chi ai loro portachiavi?

1

Forse dipende dal server delle chiavi. Questo pone problemi di privacy?

    
posta Strapakowsky 30.03.2013 - 04:14
fonte

2 risposte

3

Non è possibile stabilire se l'operatore del server delle chiavi registra l'accesso al proprio server delle chiavi o meno. Il software keyserver più comune è open source e può essere facilmente modificato (se le funzionalità di registrazione non sono comunque integrate).

Tuttavia, non è possibile tracciare quale ID chiave / utente ha interagito con il server delle chiavi (i client non si autenticano in alcun modo), ma gli operatori di keyserver potrebbero registra gli indirizzi IP dell'utente .

    
risposta data 30.03.2013 - 11:07
fonte
0

Come per aggiungendo un server delle chiavi a un portachiavi , devi memorizzare il suo certificato pubblico nel tuo portachiavi personale e come certificato pubblico è fully condivisibile, non c'è modo di tracciare ogni copia di un certificato pubblico.

Quindi la risposta è chiaramente no.

Poiché tutte queste cose sono pubbliche e l'unica cosa che fai è archiviare (o non memorizzare) questo in una specifica directory personale, sarai in grado di rilasciarli quando vuoi.

L'unico problema potrebbe essere se si firmano come terze parti attendibili (autorità). In questo caso potresti dover revocare la tua autofirmazione.

    
risposta data 30.03.2013 - 07:11
fonte

Leggi altre domande sui tag