Un ID de usuario de una clave de confianza tiene una confianza desconocida

4

Observé hoy que Thunderbird / Enigmail (24.2.0 / 1.6) no me permite seleccionar una clave para encriptar los correos a una de las direcciones asociadas con la clave, aunque otras funcionen. Los sitios de ayuda afirman que el motivo debe ser la falta de confianza del usuario, pero la clave es confiable (totalmente).

Creo que he rastreado el problema hasta cierto punto; gpg --edit-key ABABABAB produce algo de la forma:

pub  1024D/ABABABAB  created: 1970-01-01  expires: never       usage: SCA 
                    trust: full          validity: full
sub  1024g/BCBCBCBC  created: 1970-01-01  expires: never       usage: E   
[ unknown] (1). John Doe <[email protected]>
[  full  ] (2)  John Doe <[email protected]>

El envío a j_doe funciona, a doe no tanto. Lo que podría estar sucediendo es que Enigmail verifica el valor de confianza para el ID de usuario específico, no toda la clave (aunque solo al enviar, la administración de claves anuncia felizmente "confiable" en todas partes).

¿Cómo cambio el valor de confianza de uid (1)? Intenté (re) configurar la confianza de toda la clave y seleccionando la subclave y / o el uid y la configuración su confianza (que ni siquiera parece ser característica) pero unknown no desaparece.

Uso gpg (GnuPG) 1.4.12 en una variante de Debian GNU / Linux.

    
pregunta Raphael 13.03.2014 - 17:22
fuente

1 respuesta

4

Hay una diferencia entre la confianza y la validez. Trust permite que las claves validen otras claves (por lo que sus firmas salientes extienden su partición de la web de confianza). Confianza significa que usted confía en el propietario de la clave para firmar razonablemente otras claves. Una clave es válida si está en su partición de la web de confianza: firmada por usted, o tiene rutas de confianza aceptables desde su clave.

La confianza se basa en claves, mientras que las firmas (generalmente) se basan en UID. Mirando la salida dada, probablemente firmó John Doe <[email protected]> hace algún tiempo, pero no John Doe <[email protected]> .

Firma ese UID para que sea válido. La confianza en la clave no importa aquí.

    
respondido por el Jens Erat 13.03.2014 - 23:28
fuente

Lea otras preguntas en las etiquetas