Domande con tag 'web-of-trust'

1
risposta

Firma la chiave master GnuPG con il proprio certificato X.509?

Posso utilizzare un certificato digitale X.509 affidabile per facilitare l'espansione della mia rete di fiducia personale? Per essere più specifici: Posso usare il mio certificato X.509 per firmare la mia chiave master GnuPG? I destinat...
posta 14.12.2015 - 23:54
1
risposta

È tipico creare coppie di chiavi x509 e OpenPGP?

Sto cercando di aumentare il mio uso di "cose" firmate e crittografate - Documenti LibreOffice, chat off-the-record, PDF, email, ecc. Sto scoprendo che alcune cose supportano solo i certificati in formato x509, e altri supportano solo i certific...
posta 18.12.2013 - 23:30
1
risposta

Utilità di più sottochiavi di firma quando siamo limitati a una singola sottochiave di crittografia in GnuPG (PGP)

A quanto ho capito, GnuPG consente la creazione di più sottochiavi, ma le sottochiavi di crittografia multiple sono problematiche perché non è chiaro quale sottochiave di crittografia qualcuno dovrebbe usare quando si invia un messaggio. Di cons...
posta 27.05.2014 - 17:00
2
risposte

Una rete anonima come Tor è valida sulla rete di fiducia GPG?

La rete della fiducia è un grafico in cui i vertici sono utenti GPG (in realtà, le loro chiavi) ei bordi sono cross-firme. Se mettiamo da parte i problemi di fiducia del proprietario e ipotizziamo che tutti i partecipanti firmino solo dopo aver...
posta 13.10.2014 - 18:11
1
risposta

Come dovrei scegliere un modello di fiducia in GnuPG?

GnuPG offre una serie di diversi modelli di fiducia, ma il manuale non è sufficiente (almeno per me) per capire quale usare. Idealmente, vorrei un modello di fiducia che accetti la fiducia che assegno esplicitamente a una chiave usando il sot...
posta 05.10.2017 - 21:02
2
risposte

Il Web of Trust di PGP può essere utilizzato per saperne di più su una persona oltre alla loro identità?

Supponiamo che la mia chiave PGP sia stata firmata da un numero di persone e vice-versa . Inoltre, le chiavi e le firme sono state pubblicate sul server delle chiavi. La mia comprensione è che una persona a caso che conosce la mia chiave pub...
posta 13.01.2017 - 16:07
1
risposta

Una firma OpenPGP fatta prima della revoca di una chiave è considerata valida?

Se una firma è stata effettuata prima che la chiave fosse revocata, sarà considerata valida dopo la revoca? Supponendo che la chiave sia stata revocata come sostituita, la risposta è ovvia se la chiave è stata compromessa. In particolare sono...
posta 27.10.2017 - 19:31
1
risposta

in modo sicuro cambiando la distribuzione, c'è una strategia per ottenere un'immagine senza distro?

Posso verificare che un file iso di Ubuntu non sia in alcun modo controllato usando le chiavi pubbliche già presenti e attendibili nel mio sistema Ubuntu. Ora voglio passare da Ubuntu ad Arch e mi chiedo come posso iniziare a fidarmi che l'im...
posta 21.09.2014 - 14:19
1
risposta

Firma UID che non appartengono a una persona RL con nome e cognome

A volte mi viene chiesto di firmare UID pseudonimi o di vedere le chiavi PGP che appartengono a organizzazioni piuttosto che a singole persone. Questi, per natura, non contengono il nome di una persona della vita reale; quindi non esiste un modo...
posta 25.12.2015 - 13:44
1
risposta

Usando il secondo nome invece del primo nome per OpenPGP?

Sto appena iniziando con OpenPGP. Ho generato una chiave, parlando con (pochissimi) amici coinvolti nella tecnologia. Ma ho una preoccupazione: passo al mio secondo nome (con tutte le email, gli amici, ecc.) Ma il primo nome compare anche sugli...
posta 12.12.2015 - 07:34