In quali condizioni dovrei re-firmare una chiave PGP che è stata trasferita?

0

Alice e Bob hanno firmato le rispettive chiavi PGP.

Successivamente, Bob vuole passare a un'altra chiave PGP. Vuole che Alice firmi la sua nuova chiave, ma non può incontrarsi di persona perché vive lontano.

In quali condizioni Alice dovrebbe firmare la nuova chiave di Bob?

    
posta Tom 26.06.2017 - 15:33
fonte

1 risposta

1

Avrò una risposta a rispondere a questo me stesso. Dimmi se mi sbaglio.

Alice dovrebbe firmare la nuova chiave di Bob, se:

  • Bob produce una dichiarazione "new_key è la mia nuova chiave.", firmata con la sua vecchia chiave. (Vedi Qual è lo scopo di una dichiarazione di transizione PGP? )
  • la vecchia chiave non è scaduta
  • la vecchia chiave non ha revoche con un motivo della revoca di "Materiale chiave è stato compromesso "(altrimenti il compromettitore avrebbe potuto generare l'istruzione di transizione)
  • o:
    • la nuova chiave ha lo stesso UID della vecchia chiave, OPPURE
    • la nuova chiave ha un indirizzo email diverso, nel qual caso devi eseguire la verifica della proprietà della posta elettronica (ad esempio, solo inviando la firma al nuovo indirizzo email)
risposta data 26.06.2017 - 15:33
fonte

Leggi altre domande sui tag