firma della chiave GPG [duplicato]

Naviga le tue risposte
0

GnuPG mi avvisava ogni volta che uso la chiave di qualcuno: 

There is no assurance this key belongs to the named user
Use this key anyway? (y/N)

Per eliminare questo avviso ho firmato la sua chiave: 

gpg --sign-key [email]

Quindi la prima volta che ho usato GPG ho ricevuto questo messaggio: 

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   1  trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1  valid:   1  signed:   0  trust: 1-, 0q, 0n, 0m, 0f, 0u

Ma dopo il primo utilizzo non è più questo messaggio. Qual è il significato di questo messaggio? Quale "trustdb" sta controllando? Qualcosa su internet o cosa?

    
posta 30.09.2015 - 18:31
fonte

1 risposta

1

Ogni volta che si firma la chiave di qualcuno, il db della fiducia locale deve essere ricostruito per includere le ultime modifiche. GnuPG riconoscerà spesso i casi in cui il trustdb deve essere aggiornato, quindi lo ricostruirà spesso automaticamente, dando l'output che hai visto sopra. Durante il processo, viene creato solo il db di fiducia locale.

Puoi avviare una ricostruzione manualmente eseguendo gpg --update-trustb .

    
risposta data 30.09.2015 - 22:43
fonte

Leggi altre domande sui tag

WebCrypto, SOP e Yubikeys Opzioni di Veracrypt per proteggere da più versioni di un volume crittografato