Estoy leyendo los Principios y Prácticas de Criptografía y Seguridad de Red (5ta ed, p584) y leyendo sobre los llaveros de PGP, estoy un poco confundido acerca de las diferencias entre el campo de confianza del propietario y el campo de confianza de firma. Cito:
A su vez, cada firma tiene asociado un campo de confianza de firma que indica el grado en que este usuario de PGP confía en el firmante para certificar las claves públicas.
y ...
Se incluye un campo de confianza del propietario que indica el grado en que se confía en esta clave pública para firmar otros certificados de clave pública.
Las diapositivas de PowerPoint que estoy leyendo no parecen hacer una clara distinción entre las dos:
- campo de confianza de firma: Mide hasta qué punto el usuario de PGP confía en el firmante para certificar las claves públicas. (La clave el campo de legitimidad para una entrada se deriva de los campos de confianza de firma.)
- campo de confianza del propietario: Indica el grado en que este usuario de PGP confía en el propietario de la clave para firmar otros certificados de clave pública. PGP no computa este nivel de confianza; El usuario de PGP lo asigna. Tú puede pensar en un campo de confianza de firma como una copia en caché del campo de confianza del propietario de otra entrada.
¿Tengo razón al decir que el campo de confianza del propietario es la medida en que yo (el propietario del anillo de claves) confío en la entrada de clave pública en la tabla?
¿El campo de confianza de la firma se establece manualmente por el usuario?
Si tengo una entrada de clave pública de Bob, y Charlie y David la han firmado, ¿tendré dos entradas de confianza de firma para esa clave? - ¿Y tengo que configurar estos manualmente? - ¿Qué pasa si no conozco a David, cuál sería el valor?