¿Bajo qué condiciones debo volver a firmar una clave PGP que ha sido transferida?

Question

¿Bajo qué condiciones debo volver a firmar una clave PGP que ha sido transferida?

#1 de Tom (1 votos)

0

Alice y Bob han firmado las claves PGP de cada uno.

Más tarde, Bob quiere hacer la transición a otra clave PGP. Quiere que Alice firme su nueva clave, pero no puede reunirse en persona porque vive lejos.

¿En qué condiciones debe Alice firmar la nueva clave de Bob?

key-management pgp

pregunta Tom 26.06.2017 - 15:33

fuente

1 respuesta

Lea otras preguntas en las etiquetas key-management pgp

Cómo bloquear una aplicación con iptable que usa un puerto aleatorio Autenticación de clave (token de sesión) frente a la autenticación de inicio de sesión / paso predeterminada

score 1 · Answer 1

Intentaré responder esto yo mismo. Dime si estoy equivocado.

Alice debería firmar la nueva clave de Bob, si:

Bob produce una declaración "nueva_clave es mi nueva clave", firmada con su vieja clave. (Consulte ¿Cuál es el propósito de una declaración de transición PGP? )
la clave antigua no ha caducado
la clave antigua no tiene revocación con una Motivo de la revocación de "El material de la clave se ha comprometido "(de lo contrario, el comprometedor podría haber generado la declaración de transición)
o bien:
- la nueva clave tiene el mismo UID que la antigua, O
- la nueva clave tiene una dirección de correo electrónico diferente, en cuyo caso debe realizar la verificación de propiedad del correo electrónico (por ejemplo, enviando solo la firma a la nueva dirección de correo electrónico)