¿Cómo debo elegir un modelo de confianza en GnuPG?

5

GnuPG ofrece un conjunto de diferentes modelos de confianza, pero el manual no es suficiente (al menos para mí) para averiguar cuál usar.

Idealmente, me gustaría un modelo de confianza que acepte la confianza que asigno explícitamente a una clave utilizando el subcomando --edit-key y trust de GnuPG, y también calcula la confianza en base a firmas. es posible? Cuando he intentado usar GnuPG, parece que está ignorando la confianza que asigno usando trust , y solo confiando si firmo una clave.

    
pregunta Robert P. Goldman 05.10.2017 - 21:02
fuente

1 respuesta

1

GnuPG no permite un modelo de confianza como el que usted describe, a menos que especifique la confianza definitiva en esas claves (lo que los convierte en introductores de su visión local en la web de confianza). Para GnuPG (y esto también se aplica para OpenPGP en general), las firmas son para definir la identidad verificada, la confianza se trata simplemente de definir qué firmas de clave seguir.

Dado que sus requisitos reales no se llevan bien sin ninguna firma en las claves confiables pero sin compartirlas, firmas locales puede ser lo que está buscando.

Además, el concepto de "confianza en el primer uso" podría ser suficiente para su caso de uso, aunque proporciona un concepto mucho más débil de definición de confianza.

    
respondido por el Jens Erat 06.10.2017 - 21:24
fuente

Lea otras preguntas en las etiquetas