¿Qué significan los términos utilizados en el servidor de claves OpenPGP SKS? (sig, sbind, sig3, exp2, Policy,…)

9

Al ver un registro clave en un servidor de clave pública, como este , hay muchas palabras clave utilizadas: sig, sig3, exp3, Policy, sbind ...). Entiendo que "sig" probablemente signifique una firma, pero ¿cuál es la diferencia entre un "sig" y un "sig3" y un "sbind"? ¿Y qué es exactamente un registro de "Política"?

    
pregunta Wladston 07.08.2015 - 04:50
fuente

2 respuestas

7

En OpenPGP, las firmas se utilizan no solo para documentos, sino también para certificaciones entre claves principales con diferentes niveles de confianza ( sig , sig1 , sig2 , sig3 ; como códigos hexadecimales 0x10 - 0x13 en este orden) y varias cosas más internas.

Las firmas también son muy importantes para enlazar subclaves a claves primarias (y viceversa) : estas se muestran como sbind de firmas por servidores de claves, y un simple sig por GnuPG y tiene los tipos de firma 0x18 y 0x19 en OpenPGP. Los identificadores de usuario están sujetos a firmas de certificación "normales", también denominadas autofirmas o autocompuestas.

Si por alguna razón desea deshacer una firma, esto generalmente no es posible (no puede eliminar nada de la red del servidor de claves). En su lugar, vuelve a emitir otro tipo de firma, una revocación de una clave ( 0x20 ), una revocación de una subclave ( 0x28 ) o una revocación de un certificado ( 0x30 ). Todos estos se mostrarán como revok por la mayoría de los servidores clave, y rev por GnuPG.

Una política de certificación que se muestra con la palabra clave Policy se sale de esta lista, un poco, ya que no denota otro tipo de firma, pero es un subpaquete de firma describiendo una llamada política de certificación. Ya dejé una descripción más detallada en "¿Qué está diciendo cuando firma una clave PGP?" . Las notaciones también describen una certificación y, por ejemplo, podrían usarse para describir cómo el firmante identificó al firmante.

Los tipos de firma se definen en RFC 4880, OpenPGP, 5.2.1. Tipos de firma , subpaquetes de firma solo un poco más abajo en el mismo documento.

    
respondido por el Jens Erat 07.08.2015 - 11:29
fuente
0

Hay un informe bastante bueno sobre PGP en Wikipedia .

Según el manual de GPG (pgp para Linux) bajo --check-sigs flag:

  

El estado de la verificación se indica mediante un indicador directamente   siguiendo la etiqueta "sig" ...

Entonces, mirando eso:

  • Sig3 significa que otro usuario ha revisado personalmente la huella digital o clave
  • Si dice Sig solo significa que otro usuario no lo ha hecho personalmente Comprobado [la] huella digital o clave. (No están garantizados).

Otros registros

sbind es la hora en la que el nombre de usuario estuvo vinculado a la clave. Básicamente cuando se creó el registro. Esto puede verse afectado por una política.

revok es donde se revocó el enlace, por lo que la clave ya no es válida.

Policy es una política específica del usuario con respecto a cómo intercambiarán comunicaciones, sus términos de contacto, (y cómo no lo harán).

    
respondido por el AbsoluteƵERØ 07.08.2015 - 07:51
fuente

Lea otras preguntas en las etiquetas