Mentre studiavo PGP ho iniziato a dubitare su come calcolare la legittimità / validità di una chiave. Il problema sorge quando impostiamo che la legittimità della chiave viene calcolata come la somma ponderata dei valori di fiducia.
Qual è il modo corretto di sommare questi valori di fiducia all'interno del portachiavi? Sto solo aggiungendo i valori di fiducia di chiavi pubbliche valide o già legittime? O aggiungo i valori di fiducia indipendentemente dallo stato di legittimità della chiave?
Qual è il modo corretto di farlo 1) o 2)?
1) Il portachiavi contiene almeno certificati C da introduttori completamente affidabili con chiavi pubbliche valide o il portachiavi contiene almeno certificati M da introduttori marginalmente affidabili con chiavi pubbliche valide.
2) Il portachiavi contiene almeno certificati C da introduttori completamente fidati o il portachiavi contiene almeno certificati M da introduttori marginalmente affidabili.
1 e 2 differiscono solo sulla validità / legittimità delle chiavi aggiunte.