¿Bajo qué condiciones debo volver a firmar una clave PGP que ha sido transferida?

0

Alice y Bob han firmado las claves PGP de cada uno.

Más tarde, Bob quiere hacer la transición a otra clave PGP. Quiere que Alice firme su nueva clave, pero no puede reunirse en persona porque vive lejos.

¿En qué condiciones debe Alice firmar la nueva clave de Bob?

    
pregunta Tom 26.06.2017 - 15:33
fuente

1 respuesta

1

Intentaré responder esto yo mismo. Dime si estoy equivocado.

Alice debería firmar la nueva clave de Bob, si:

  • Bob produce una declaración "nueva_clave es mi nueva clave", firmada con su vieja clave. (Consulte ¿Cuál es el propósito de una declaración de transición PGP? )
  • la clave antigua no ha caducado
  • la clave antigua no tiene revocación con una Motivo de la revocación de "El material de la clave se ha comprometido "(de lo contrario, el comprometedor podría haber generado la declaración de transición)
  • o bien:
    • la nueva clave tiene el mismo UID que la antigua, O
    • la nueva clave tiene una dirección de correo electrónico diferente, en cuyo caso debe realizar la verificación de propiedad del correo electrónico (por ejemplo, enviando solo la firma a la nueva dirección de correo electrónico)
respondido por el Tom 26.06.2017 - 15:33
fuente

Lea otras preguntas en las etiquetas