Campo de confianza del propietario de PGP y Firma Distinción de campo de confianza

4

Estoy leyendo los Principios y Prácticas de Criptografía y Seguridad de Red (5ta ed, p584) y leyendo sobre los llaveros de PGP, estoy un poco confundido acerca de las diferencias entre el campo de confianza del propietario y el campo de confianza de firma. Cito:

  

A su vez, cada firma tiene asociado un campo de confianza de firma que indica el grado en que este usuario de PGP confía en el firmante para certificar las claves públicas.

y ...

  

Se incluye un campo de confianza del propietario que indica el grado en que se confía en esta clave pública para firmar otros certificados de clave pública.

Las diapositivas de PowerPoint que estoy leyendo no parecen hacer una clara distinción entre las dos:

  
  • campo de confianza de firma:   Mide hasta qué punto el usuario de PGP confía en el firmante para certificar las claves públicas. (La clave   el campo de legitimidad para una entrada se deriva de los campos de confianza de firma.)
  •   
  • campo de confianza del propietario:   Indica el grado en que este usuario de PGP confía en el propietario de la clave para firmar otros certificados de clave pública. PGP no computa este nivel de confianza; El usuario de PGP lo asigna. Tú   puede pensar en un campo de confianza de firma como una copia en caché del campo de confianza del propietario de   otra entrada.
  •   

¿Tengo razón al decir que el campo de confianza del propietario es la medida en que yo (el propietario del anillo de claves) confío en la entrada de clave pública en la tabla?

¿El campo de confianza de la firma se establece manualmente por el usuario?

Si tengo una entrada de clave pública de Bob, y Charlie y David la han firmado, ¿tendré dos entradas de confianza de firma para esa clave? - ¿Y tengo que configurar estos manualmente? - ¿Qué pasa si no conozco a David, cuál sería el valor?

    
pregunta Crizly 21.04.2015 - 22:26
fuente

1 respuesta

5

Confianza de propietario y firma

Firma de confianza significa que un usuario confía en la identidad de otro usuario. Si Alice firma (o certifica, que es el término que usaré de ahora en adelante para firmar las llaves de otra persona) la llave de Bob, ella declara (siguiendo las reglas) que ella confía en su identidad. Estas certificaciones suelen estar disponibles públicamente en los servidores clave. Puede obtener esas certificaciones (al obtener la clave de otra persona, automáticamente también recibe todas las certificaciones de esa clave), pero por ahora siguen siendo inútiles (a menos que usted las emita).

Confianza del propietario solo la emite usted y no se comparte con otros. Define, si confía en las capacidades de otra persona para realizar las certificaciones adecuadas (es decir, Alicia verifica cuidadosamente la identificación de Bob).

Si se toman ambos tipos de confianza juntos, puede validar las claves de otros, aunque nunca conoció a alguien. Dado que conoces a Alice y certificaste su clave (firma de confianza), su clave es válida (estás segura de quién es ella). Sin emitirle la confianza del propietario a ella, su certificación de Bob aún no se considera para validar la clave de Bob. Si también emite la confianza del propietario en la clave de Alice (por lo tanto, al confiar en sus decisiones para certificar a otros), también se considerarán sus certificaciones salientes; La llave de Bob ahora también es válida.

Para obtener más información, consulte ¿Cuál es el significado exacto de esta salida de gpg con respecto a la confianza? .

Sus preguntas

  

¿Tengo razón al decir que el campo de confianza del propietario es la medida en que yo (el propietario del anillo de claves) confío en la entrada de clave pública en la tabla?

Sí - y no. Es una parte de confianza como se describe anteriormente; confiar en la capacidad del propietario clave para emitir correctamente las certificaciones.

  

¿El campo de confianza de la firma se establece manualmente por el usuario?

Al revés: la confianza de firma es emitida por cualquiera y compartida en los servidores clave. Cada usuario de OpenPGP tiene que establecer manualmente (y por su cuenta) establecer confianza de propietario .

  

Si tengo una entrada de clave pública de Bob, y Charlie y David la han firmado, ¿tendré dos entradas de confianza de firma para esa clave? - ¿Y tengo que configurar estos manualmente? - ¿Qué pasa si no conozco a David, cuál sería el valor?

Si las certificaciones (firmas) se han cargado en los servidores clave, puede obtenerlas cargando la clave de Bob desde los servidores clave. Así que no, no es necesario que los configure manualmente, ni debería hacerlo (si no verificó la clave de Bob). Sin embargo, usted podría emitir la confianza del propietario.

Si no conoce a David (es decir, no certificó su clave), el valor no cambiaría, o mejor dicho: la certificación de David no cambiaría nada, ya que probablemente no confió la confianza del propietario en la clave de David .

    
respondido por el Jens Erat 21.04.2015 - 23:43
fuente

Lea otras preguntas en las etiquetas