Domande con tag 'web-of-trust'

2
risposte

PGP Key Signing Robot DKIM Email verificate

Mi è venuto in mente che le email verificate da DKIM, dai principali giocatori (ad esempio, GMail), potevano aprire la porta a OpenPGP più moderno autorità per la firma delle chiavi del robot . L'idea sarebbe chiedere alle persone di inviare...
posta 06.12.2015 - 19:13
3
risposte

Email Encryption

Spero che qualcuno possa indicarmi la giusta direzione. Se volessi implementare la crittografia della posta elettronica all'interno di un'organizzazione quale sarebbe il modo migliore? Ho cercato sul Web stasera, ma tutte le mie ricerche sono...
posta 26.11.2014 - 00:42
2
risposte

Usando solo le chiavi GPG di scadenza di un giorno ... eventuali svantaggi?

Dalla discussione la scadenza della chiave OpenPGP viene aggiunta alla sicurezza? , sappiamo che più velocemente scadono le chiavi, maggiore è la nostra sicurezza. La scadenza minima per una chiave GPG sembra essere di 1 giorno. Quindi, non è...
posta 11.02.2014 - 06:28
1
risposta

È responsabile firmare una chiave OpenPGP senza verificare l'identità della persona?

Uso spesso GPG per verificare i download. Facendo ciò, implicitamente ripongo fiducia in una chiave fornita dall'autore. Almeno mi fido della chiave abbastanza per eseguire il software verificato usando la chiave data sul mio computer. Alcuni es...
posta 03.11.2017 - 22:13
1
risposta

C'è un massimo per il numero di certificazioni su una chiave pubblica PGP

La mia domanda riguarda openPGP e l'implementazione di GnuPG in particolare. L'idea della rete di fiducia sembra avere le tue chiavi pubbliche firmate da coloro che la verificano meticolosamente. Quindi, quando qualcuno esegue queste verifich...
posta 06.01.2018 - 11:36
1
risposta

Perché le persone controllano il passaporto sugli eventi di firma delle chiavi?

Trovo la procedura comune delle parti per la firma delle chiavi un po 'scomoda: La persona A presenta il passaporto e un'impronta digitale "Questa è la mia chiave!". La persona B controlla i passaporti e decide un livello di fiducia per firma...
posta 11.07.2018 - 22:43
1
risposta

Ricerca e recupero automatico dei percorsi delle firme dalla propria chiave alla destinazione

Questa è una domanda sull'uso di Web of Trust. Supponiamo di aver appena generato una coppia di chiavi e di aver partecipato a uno o due Key Signing Parties . Questo mi ha dato ~ 10 firme sulla mia chiave pubblica, alcune delle quali apparte...
posta 21.12.2015 - 09:13
2
risposte

GPG Web-of-Trust Level [duplicato]

(e mi dispiace davvero per il mio inglese) Ho una domanda su Web-of-Trust di GPG. Diciamo che A e B hanno firmato le rispettive chiavi pubbliche e B e C hanno firmato le rispettive chiavi pubbliche. In questo caso A può fidarsi di C. Ma,...
posta 20.11.2014 - 10:46
1
risposta

Ci sono influenze negative nel Web of Trust? In caso contrario, ci sono alternative teoriche?

Supponiamo che incontri una chiave PGP attendibile che non è in realtà chi dicono di essere. Non voglio firmare la chiave e promuovere quell'entità. Posso mostrare in qualche modo la mia dissidenza dalla fiducia che tutti gli altri danno? Non...
posta 06.06.2012 - 15:10
1
risposta

La chiave pgp errata è stata firmata

Qualcuno ha firmato la mia chiave PGP, per sbaglio (non ci siamo mai incontrati, ma conosco un po 'la persona). La firma errata è stata caricata nel pool SKS. C'è qualcosa che possiamo fare per migliorare ancora la rete di fiducia?     
posta 01.09.2018 - 15:08