¿Cómo saber si mi clave pública de OpenPGP es autofirmada?

Question

¿Cómo saber si mi clave pública de OpenPGP es autofirmada?

#1 de Jens Erat (7 votos)

7

Recientemente leí:

Debe firmar su clave pública PGP inmediatamente después de generar su par de claves pública / privada.

Y ahora me pregunto cómo puedo verificar si ya hice eso. Entonces, mi pregunta es: ¿cómo puedo saber si mi propia clave pública de pgp es autofirmada o no?

Estoy usando GnuPG / MacGPG2 v2.0.

encryption gnupg pgp

pregunta docendo discimus 31.05.2015 - 11:26

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption gnupg pgp

Ética y economía en la investigación de seguridad ¿Son necesarias las fundas / carteras de protección RFID para las tarjetas de pago?

score 7 · Accepted Answer

Firmas automáticas de OpenPGP

Las autofirmas se aplican a las ID y subclaves de los usuarios, y hacen que sea obvio para cualquier otra persona que la ID o subclave realmente realmente ha sido agregada por usted mismo. Los identificadores y subclaves de usuario no autofirmados podrían haber sido agregados por alguien y cargados en los servidores clave.

Por lo general, GnuPG crea automáticamente las autofirmas, por lo que no necesita preocuparse por nada.

Comprobación de autofirmas

Usando el terminal, la verificación de autofirmas se logra muy fácilmente. Las autofirmas se enumeran entre las demás, por lo que todo lo que debe hacer es filtrar las ID de usuario, las subclaves y sus respectivas líneas (que deben contener la autofirma).

gpg --list-sigs [key-id] |grep -EA1 '^(sub|uid)'

Si tiene una ID de usuario o subclave que no tiene una firma emitida por su propia clave en la siguiente línea, es posible que aún tenga que revisar toda la salida después de esta ID de usuario / subclave, así que mire toda la salida gpg --list-sigs [key-id] de salida, busque la subclave y vea si hay una línea de autofirma a continuación.

En la salida de ejemplo de mi propia clave, puedes ver fácilmente que cada línea uid o sub va seguida de una firma emitida por la propia clave principal, lo que confirma que todas tienen firma automática.

$ gpg --list-sigs a4ff2279 |grep -EA1 '^(sub|uid)'
uid                            Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            Jens Erat <[email protected]>
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            Jens Erat <[email protected]>
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            Jens Erat <[email protected]>
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            Jens Erat <[email protected]>
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            [jpeg image of size 12899]
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
sub   2048R/0x9FF7E53ACB4BD3EE 2013-01-23 [expires: 2023-01-21]
sig          0x4E1F799AA4FF2279 2013-01-23  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub   2048R/0x5C88F5D83E2554DF 2013-01-23 [expires: 2023-01-21]
sig          0x4E1F799AA4FF2279 2013-01-23  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub   4096R/0x8E78E44DFB1B55E9 2014-03-26 [expires: 2017-03-25]
sig          0x4E1F799AA4FF2279 2014-03-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub   4096R/0xCC73B287A4388025 2014-03-26 [expires: 2017-03-25]
sig          0x4E1F799AA4FF2279 2014-03-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub   4096R/0x382D23D4C9773A5C 2014-11-22 [expires: 2016-11-21]
sig     P    0x4E1F799AA4FF2279 2014-11-22  Jens Erat (born 1988-01-19 in Stuttgart, Germany)