Supponiamo che tu abbia fatto:
gpg2 --gen-key
...
gpg2 --keyserver pgp.mit.edu --send-keys ...
Tale chiave ha un significato legale, ad es. per affermare che ero davvero io che ho firmato un messaggio?
Che cosa si può fare per dare il peso della modalità chiave agli occhi dei funzionari (specialmente agli occhi di persone non consapevoli di crypto / PGP)?
Normalmente non chiedi se la tua chiave ha "valore legale". Piuttosto, chiedi se la chiave di qualcun altro ha valore legale, perché qualcun altro ha firmato un documento ma non ha seguito le sue promesse, e tu vuoi citarlo. Questa è un'osservazione generica sulla legalità delle firme digitali: se sei in uno stato d'animo giusto, non vuoi firmare; vuoi altre persone per firmare i messaggi che ti hanno inviato. Perché quando firmi un documento, in modo giuridicamente vincolante, stai davvero dando via armi legali a te indirizzate.
Oltre a ciò diventa complesso perché la legge è un'area che è stata praticata per migliaia di anni e la complessità ha solo accumulato da allora; e ogni paese ha il suo sistema. Un grande principio delle firme, tuttavia, è che la tua firma è legalmente vincolante se è stata realmente prodotta da te. Sembra ovvio o addirittura sciocco, ma esprime un'idea importante: negli occhi della legge, i mezzi tecnici con cui la firma è stata prodotta sono di secondaria importanza. È principalmente una questione di onere della prova : se la persona A fa causa alla persona B per non aver rispettato i termini di un contratto presumibilmente firmato da B, è A chi dovrebbe mostrare elementi che dimostrano che B ha davvero firmato il contratto, o B che dovrebbe mostrare elementi che dimostrano che la cosiddetta firma è falsa? Quando gli enti legali si interessano al software crittografico, è soprattutto per stabilire su chi verrà applicato l'onere della prova, qualora si verifichino controversie.
Per i dettagli relativi alla tua giurisdizione, consulta un avvocato.