Este mecanismo solo funciona si la gente sabe qué clave he firmado. ¿Puedo suponer que dicha información de firma se almacena en servidores clave?
Sí, las certificaciones se almacenan en servidores clave.
¿Esto significa que tengo que reenviar mi clave a un servidor de claves después de haber firmado la clave de alguien?
Tiene que cargar una clave, pero no la suya, en su lugar, cargue la clave certificada (o envíela al propietario, quien puede decidir si la carga o no).
Tienes que diferenciar entre diferentes tipos de confianza.
Certificaciones (Fideicomiso del Signatario)
OpenPGP espera que la confianza en la identidad sea pública, por lo que se comparten las certificaciones. "Creo que Alice es quien dice ser" es una declaración basada en hechos que se pueden compartir sin mayores implicaciones. (tal vez, aparte del análisis de la red y la agrupación, sea posible).
Confianza del propietario
Por otro lado, tienes que decidir en quién confiar. Las certificaciones emitidas solo son válidas si una clave en sí misma es válida (para que pueda crear una ruta de confianza para el otro usuario) y confíe en las certificaciones de todos los usuarios intermedios (o en la confianza parcial en diferentes rutas). " Hay confianza y luego hay confianza y luego hay confianza "(un buen artículo sobre la confianza en OpenPGP) lo llamó" confianza para responder ".
Compartir este tipo de confianza puede tener grandes implicaciones. ¿No confías en las capacidades para certificar correctamente a otros de tu jefe, esposa / esposo? Podrían obtener esto muy mal . También revela conexiones sociales a un nivel mucho más profundo, ya que debe conocer a la otra persona en cierta medida, mientras que puede certificar de forma segura la identidad de un extraño al verificar su tarjeta de identidad / pasaporte.