firma de clave GPG [duplicado]

Navega tus respuestas
0

GnuPG me advertía cada vez que utilizaba la clave de alguien: 

There is no assurance this key belongs to the named user
Use this key anyway? (y/N)

Para deshacerme de esta advertencia firmé su clave: 

gpg --sign-key [email]

Luego, la primera vez que usé GPG recibí este mensaje: 

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   1  trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1  valid:   1  signed:   0  trust: 1-, 0q, 0n, 0m, 0f, 0u

Pero después del primer uso ya no aparece este mensaje. ¿Cuál es el significado de este mensaje? ¿Qué "trustdb" está comprobando? ¿Algo en internet o qué?

    
pregunta 30.09.2015 - 18:31
fuente

1 respuesta

1

Cada vez que firme la clave de alguien, su base de datos de confianza local debe reconstruirse para incluir los últimos cambios. GnuPG a menudo reconocerá casos donde el trustdb necesita actualizarse, por lo que a menudo lo reconstruirá automáticamente, dando el resultado que vio arriba. Solo su base de datos de confianza local se genera durante este proceso.

Puede desencadenar una reconstrucción manualmente ejecutando gpg --update-trustb .

    
respondido por el mricon 30.09.2015 - 22:43
fuente

Lea otras preguntas en las etiquetas

¿Qué patrones o prácticas existen para proteger a los usuarios de los administradores del sitio que eliminan la información del usuario? ¿No es recomendable agregar un segundo nivel de cifrado a un disco duro externo ya cifrado?