Cuando firma una clave PGP / GPG, ¿qué le está diciendo exactamente a todos los que ven su firma? ¿Está validando la persona o la dirección de correo electrónico?
Para explicar lo que quiero decir, tome los siguientes dos ejemplos:
Validando a la persona: "Confío en que la clave 0x559E3EE8
pertenece a Bob en contabilidad; él personalmente me entregó un pedazo de papel con esa clave pública durante el almuerzo. No sé qué La dirección de correo electrónico de Bob es, pero si lo incluye como uno de sus UID en su clave, estoy bastante seguro de que le pertenece.
Validación de la dirección de correo electrónico (UID): "Confío en que la clave 0x559E3EE8
pertenece a [email protected]
; no sé quién es en la vida real, pero hemos enviado encriptado correos electrónicos de ida y vuelta, y definitivamente sé que él puede descifrar y leer los correos electrónicos que le envío, ya que a veces cita cosas que le escribí. También puedo estar muy seguro de que no hay ningún hombre en el medio entre mi computadora y su computadora. servidor de correo. "