¿Existe un uso real para las claves de autenticación OpenPGP?

5

La especificación OpenPGP (RFC 4880) describe, página 34 , las diferentes capacidades que una clave OpenPGP puede tener; incluyendo:

  

0x20: esta clave se puede usar para la autenticación.

En GnuPG , una de las implementaciones más populares de OpenPGP, es posible generar [sub] claves con la capacidad de autenticación ( usando la bandera --expert ). Bien, bien, sé que tengo una clave que tiene las cuatro capacidades: cifrar, certificar, firmar, autenticar (ECSA). ¿Y ahora qué?

Tengo curiosidad acerca de esa capacidad de autenticación. ¿Existe algún uso en el mundo real para la autenticación de las [sub] claves de OpenPGP , excepto no usarlos y exportarlos como claves SSH en su lugar?

    
pregunta Diti 11.04.2014 - 14:34
fuente

1 respuesta

3

Hay un RFC informativo para el uso de las claves OpenPGP en SSL / TLS; como dice el RFC:

The term "OpenPGP key" is used in this document as in the OpenPGP
specification [RFC4880].  We use the term "OpenPGP certificate" to
refer to OpenPGP keys that are enabled for authentication.

Eso es para lo que están estas claves: usos como parte de los protocolos de autenticación que técnicamente pueden parecer firmas, pero no están destinados a cumplir con los requisitos de "no repudio".

Sin embargo, nunca vi una implementación de trabajo de RFC 6091. No creo que se use mucho en ninguna parte.

    
respondido por el Thomas Pornin 11.04.2014 - 15:54
fuente

Lea otras preguntas en las etiquetas