En PGP 6.5.8, hay un concepto de "validez" para una clave, y se muestra en la interfaz de usuario para cada clave en el anillo de claves.
¿Qué es este concepto y cómo configurarlo para que una clave se considere válida?
PGP (y también GnuPG) utiliza el concepto de una red de confianza para permitirle validar la propiedad de otras claves, también si no las conoció en persona.
Hay una larga explicación en el manual de PGP, que comienza en check trust . La versión corta:
En PGP, una clave es válida, si
Las certificaciones se comparten en servidores clave y muestran que el emisor está seguro de la identidad del firmante. La confianza solo es local (por ti mismo) y no se comparte, y define las certificaciones en las que confías para validar las claves de otros.
Alice certificó la llave de Bob y confía plenamente en Bob. Bob certificada Carol. Como la clave de Alice es válida (es su propia clave), la clave de Bob también es válida (firmada por otra clave válida y confiable), por lo que las claves certificadas por él nuevamente se consideran válidas para Alicia, aquí la clave de Carol.
GnuPG tiene un modelo de confianza muy similar , pero por defecto requiere certificaciones de tres de confianza marginal participantes (o como PGP uno por una clave totalmente confiable), y limita la longitud de las rutas de confianza a cinco (permitiendo un máximo de cuatro certificaciones intermedias).