GnuPG / KGpg Firmar clave PGP - Firmar ID de usuario: ¿Cuál es la diferencia?

Question

GnuPG / KGpg Firmar clave PGP - Firmar ID de usuario: ¿Cuál es la diferencia?

#1 de Jens Erat (5 votos)

6

¿Cuál es la diferencia entre firmar una ID de usuario y una clave completa? ¿Qué comportamiento es el mejor para firmar identificaciones de usuario y claves? ¿Cómo y cuándo usar "Firmas locales" (no exportables)?

(Me dijeron cualquier clave, excepto las personas que realmente conozco. Sin embargo, puedo confiar en algunas personas sin conocerlas en la vida real).

Mi sistema parece aceptar solo las claves que firmé, de lo contrario, muestra una advertencia de que se desconoce la validez de la clave pública. Las claves se importan de los servidores y son firmadas por otras personas.

Gracias por tus respuestas

encryption digital-signature gnupg pgp

pregunta Yves 14.08.2013 - 15:46

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption digital-signature gnupg pgp

¿Es seguro EAP-MSCHAP v2? ¿Qué enfoque elegiría para defender de nuevo los ataques DDoS desde el nivel Nginx?

score 5 · Accepted Answer

Las firmas en UIDs se utilizan para reconocer la confianza en la identidad de otras personas. Si firma el UID de otra clave, reconoce que está seguro de esta identidad.

Las firmas en claves se utilizan para enlazar subclaves y UID a su clave principal. No se emiten a otras claves.

Firmas locales son firmas que no se exportarán. Por ejemplo, al sincronizar una clave con servidores de claves o exportar utilizando gpg --export . Son útiles si

Desea confiar en una clave, pero no decirle a nadie al respecto (por ejemplo, tiene miedo de que el gobierno sepa acerca de alguna relación)
Desea confiar en una clave, pero no está seguro (p. ej., en los repositorios de paquetes privados: se dará cuenta de cuándo cambia una clave, pero no ha podido verificarla de manera segura). )

Modelo de confianza OpenPGP / GnuPG : si desea hacer uso de la web de confianza (por lo tanto, haga que GnuPG confíe en las identidades de los "amigos de sus amigos"), debe proporcionar otra tipo de confianza en tus amigos: confía en su capacidad y confiabilidad para verificar las identidades de otros. Esto se puede cambiar usando el comando trust en gpg --edit-key .