¿Cuándo debo firmar una clave PGP con una firma no revocable?

6

GnuPG permite al usuario firmar una clave con una firma no revocable. He hecho esto cuando estoy firmando una de mis propias llaves, firmando mi clave personal con mi clave de trabajo, por ejemplo. ¿Hay alguna otra situación en la que este tipo de firma debe o no debe usarse? ¿Hay alguna semántica comúnmente aceptada en una firma no revocable?

    
pregunta bdesham 12.02.2015 - 18:18
fuente

1 respuesta

6

RFC4880, 5.2.3.12. Revocable considera que las claves no revocables son un "compromiso" con una firma que no se puede revocar.

No puedo pensar en un conjunto de casos de uso aparte de los tuyos de firmas no revocables a otras claves que te perteneces.

Podría imaginar el uso de este indicador para firmas especiales, como en una situación en la que un empleado designa una clave de revocación (como una clave OpenPGP que actúa como CA corporativa), que ya no se puede eliminar (por lo que la CA corporativa es definitivamente puede revocar la clave, incluso si rompe con el empleado en conflicto.

    
respondido por el Jens Erat 12.02.2015 - 18:59
fuente

Lea otras preguntas en las etiquetas