In quali condizioni dovrei re-firmare una chiave PGP che è stata trasferita?

Question

In quali condizioni dovrei re-firmare una chiave PGP che è stata trasferita?

#1 da (1 voti)

0

Alice e Bob hanno firmato le rispettive chiavi PGP.

Successivamente, Bob vuole passare a un'altra chiave PGP. Vuole che Alice firmi la sua nuova chiave, ma non può incontrarsi di persona perché vive lontano.

In quali condizioni Alice dovrebbe firmare la nuova chiave di Bob?

key-management pgp

posta Tom 26.06.2017 - 15:33

fonte

1 risposta

Leggi altre domande sui tag key-management pgp

Considerazioni PCI per le intestazioni HTTP? [chiuso] Firma a doppio codice: la firma SHA-1 dovrebbe avere un timestamp SHA-1 o SHA-2?

score 1 · Answer 1

Avrò una risposta a rispondere a questo me stesso. Dimmi se mi sbaglio.

Alice dovrebbe firmare la nuova chiave di Bob, se:

Bob produce una dichiarazione "new_key è la mia nuova chiave.", firmata con la sua vecchia chiave. (Vedi Qual è lo scopo di una dichiarazione di transizione PGP? )
la vecchia chiave non è scaduta
la vecchia chiave non ha revoche con un motivo della revoca di "Materiale chiave è stato compromesso "(altrimenti il compromettitore avrebbe potuto generare l'istruzione di transizione)
o:
- la nuova chiave ha lo stesso UID della vecchia chiave, OPPURE
- la nuova chiave ha un indirizzo email diverso, nel qual caso devi eseguire la verifica della proprietà della posta elettronica (ad esempio, solo inviando la firma al nuovo indirizzo email)