Capacidad de certificación
RFC 4880, Estructuras clave define la marca de certificación como obligatoria:
En una clave V4, la clave principal DEBE ser una clave capaz de certificación. Las subclaves pueden ser claves de cualquier otro tipo.
Indica que las operaciones que manipulan subclaves deben considerarse certificaciones:
También es posible tener una subclave de solo firma. Esto permite una clave principal que recopila certificaciones (firmas de claves), pero se usa solo para certificar subclaves que se usan para cifrado y firmas.
Tipos de firmas
¿Qué operaciones (de firma) ahora se consideran certificaciones y dependen de esta capacidad?
"Firmar otras claves" obviamente significa emitir certificaciones, ya que están contenidas en la denominación. Como se define en RFC 4880, Tipos de firmas :
0x10: Generic certification of a User ID and Public-Key packet.
0x11: Persona certification of a User ID and Public-Key packet.
0x12: Casual certification of a User ID and Public-Key packet.
0x13: Positive certification of a User ID and Public-Key packet.
Las operaciones para manipular subclaves también definidas explícitamente como certificaciones son:
0x18: Subkey Binding Signature
0x19: Primary Key Binding Signature
0x28: Subkey revocation signature
Sin embargo, los tipos de firmas indecisos (que pertenecen al área de "administración de claves") son:
0x1F: Signature directly on a key
0x20: Key revocation signature
0x30: Certification revocation signature
0x30
, la revocación de la certificación también debe considerarse una operación de certificación. 0x1F
también se usa para "declaraciones que los no certificadores no quieren hacer sobre la clave en sí". La única operación que queda es 0x20
, firmas de revocación de claves:
0x20: Key revocation signature
The signature is calculated directly on the key being revoked. A
revoked key is not to be used. Only revocation signatures by the
key being revoked, or by an authorized revocation key, should be
considered valid revocation signatures.
No puedo encontrar ninguna restricción explícita que no permita que las subclaves actúen como claves de revocación. [RFC 4880, clave de revocación) ( enlace ) no limita el objetivo a las claves principales, pero Tampoco permite explícitamente las subclaves. Este podría ser el único que no requiere capacidades de certificación. Sin embargo, GnuPG solo crea firmas de claves de revocación para las claves primarias. Otra sugerencia de que solo se deben permitir las claves primarias es que las subclaves siempre se nombran como tales si se aplican en esa sección, por lo que asumo que solo se deben permitir las claves primarias.
Significado del privilegio de certificación
Si elimino la clave principal (con su capacidad de Certificación) de un conjunto de claves, puedo ver que ya no puedo generar un certificado de revocación: las partes secretas de la clave principal no están disponibles.
Es porque ya no tengo la capacidad de Certificar, o porque ya no tengo la clave principal (¿la clave principal tiene poderes especiales para la revocación?)
Al final, no hay diferencia entre una clave principal y una clave con capacidad de certificación, solo las claves primarias pueden tenerla, pero esas también deben .