Me preguntaba si alguien tiene alguna recomendación para que otros firmen mi clave OpenPGP. Vivo en el medio de la nada, y no hay grupos de reuniones a menos de 50 millas de mí.
Cómo conseguir que las personas firmen mi clave y cómo conocer a personas que usan GnuPG y son de confianza.
La versión corta de la respuesta es: es muy probable que tenga que viajar, la base de usuarios no es muy grande, especialmente aquellos que no forman el componente más fuertemente conectado de la red de confianza (es decir, la red de personas, todos pudiendo encontrar mutuamente un camino de confianza en la web de confianza). Menos de 100.000 personas (a partir de 2017) forman ese grupo, no esperes que muchos de los que viven por casualidad cerca de ti "en el medio de la nada".
Cuando busque certificaciones en su clave OpenPGP, también considere en qué comunidad de personas desea que se confíe. El solo hecho de tener "algunos certificados de personas confiables" no ayuda realmente a que todos los usuarios de OpenPGP confíen en usted, ni siquiera a aquellos estar bien conectado Si desea obtener una identidad de confianza en un grupo determinado, especialmente trate de reunirse con personas de ese grupo. Por ejemplo, reúnase con los miembros de Debian para firmar claves si Debian es (uno de los) grupos en los que desea participar y necesita una identidad de confianza en la web de confianza de OpenPGP para ello.
Si estás viviendo en el "medio de la nada", es muy probable que tengas que salir de allí. Asista a reuniones con las partes clave de la firma, espere tal cosa especialmente en conferencias de software de código abierto y gratuitas. Nuevamente, si, por ejemplo, desea acercarse a la comunidad de Debian, únase a una reunión de Debian. Las posibilidades son buenas, puedes encontrar personas para la firma de llaves allí.
Hay un directorio (bastante desactualizado y poco utilizado) de personas dispuestas a reunirse para firmar las llaves: enlace (pero la experiencia demuestra que muchas entradas son completamente inválidas a estas alturas, y solo unas pocas responden).
Finalmente, hay algunas "autoridades de certificación" (aunque OpenPGP realmente no conoce este término): Sé de CAcert que también firma las claves de OpenPGP (pero, una vez más, es probable que tenga que viajar para conocer gente para obtener CAcert). ), el alemán Heise Verlag con su "Kryptokampagne" y si tiene una identificación alemana tarjeta, hay un servicio por Governikus que utiliza las funciones electrónicas de la tarjeta de identificación para verificar su identidad.
Lea otras preguntas en las etiquetas public-key-infrastructure trust gnupg pgp openpgp