Los pares de claves OpenPGP no tienen la misma cadena de confianza incorporada que los pares de claves X509 (certificados).
Las claves OpenPGP pueden iniciar sesión de manera Web-of-Trust pero esto es no tan fuertemente recomendado como la cadena de confianza jerárquica de los certificados X509, donde los certificados autofirmados tienen que superar grandes obstáculos para ser reconocidos en los navegadores, clientes de correo electrónico y lectores de PDF.
En pocas palabras, no hay una forma práctica de garantizar que nadie publique un par de claves OpenPGP con los mismos metadatos. Simplemente se reduce a la confianza; o más específicamente que nadie debe tomar metadatos clave en el valor nominal.
¿Por qué alguien publicaría una clave con los mismos metadatos?
Bueno, ¿qué tan conocida es tu dirección de correo electrónico? ¿Alguien asumirá que se está comunicando con usted si ve una clave pública con su nombre o dirección de correo electrónico?
Supongo que a menos que usted sea periodista o una persona políticamente expuesta , esta fue probablemente una aplicación o sitio web que lo piensa Te estaba haciendo un favor, tal vez por una función de aplicación o servicio de sitio web que nunca terminaste usando. Es posible que nunca haya declarado que lo haría, ya que asumió que usaría el servicio lo suficiente para conocer esta "característica".
Como GdD
menciona, esto también podría ser una aplicación de fondo PGP-consciente de auto-publicación de un par de claves que no se almacenó correctamente en caché en su almacén de claves principal.