En OpenPGP, las firmas se utilizan no solo para documentos, sino también para certificaciones entre claves principales con diferentes niveles de confianza ( sig
, sig1
, sig2
, sig3
; como códigos hexadecimales 0x10
- 0x13
en este orden) y varias cosas más internas.
Las firmas también son muy importantes para enlazar subclaves a claves primarias (y viceversa) : estas se muestran como sbind
de firmas por servidores de claves, y un simple sig
por GnuPG y tiene los tipos de firma 0x18
y 0x19
en OpenPGP. Los identificadores de usuario están sujetos a firmas de certificación "normales", también denominadas autofirmas o autocompuestas.
Si por alguna razón desea deshacer una firma, esto generalmente no es posible (no puede eliminar nada de la red del servidor de claves). En su lugar, vuelve a emitir otro tipo de firma, una revocación de una clave ( 0x20
), una revocación de una subclave ( 0x28
) o una revocación de un certificado ( 0x30
). Todos estos se mostrarán como revok
por la mayoría de los servidores clave, y rev
por GnuPG.
Una política de certificación que se muestra con la palabra clave Policy
se sale de esta lista, un poco, ya que no denota otro tipo de firma, pero es un subpaquete de firma describiendo una llamada política de certificación. Ya dejé una descripción más detallada en "¿Qué está diciendo cuando firma una clave PGP?" . Las notaciones también describen una certificación y, por ejemplo, podrían usarse para describir cómo el firmante identificó al firmante.
Los tipos de firma se definen en RFC 4880, OpenPGP, 5.2.1. Tipos de firma , subpaquetes de firma solo un poco más abajo en el mismo documento.