web-dev-qa-db-ja.com

GnuPG / KGpg PGPキーの署名-ユーザーIDの署名:違いは何ですか?

ユーザーIDとキー全体の署名の違いは何ですか?ユーザーIDとキーの署名に関して、どの動作が最適ですか? 「ローカル署名」をいつどのように使用するか(エクスポート不可)?

(私は本当に知っている人以外の鍵を教えられました。しかし、私は実際にそれらを知らなくても信頼できる人がいます。)

私のシステムは私が自分で署名した鍵のみを完全に受け入れるようですが、それ以外の場合、公開鍵の有効性が不明であることを示す警告が表示されます。キーはサーバーからインポートされ、他の人によって多重署名されます。

あなたの答えをありがとう

6
Yves

IDの署名は、他の人のIDに対する信頼を確認するために使用されます。別の鍵のUIDに署名する場合、このIDについて確信していることを認めます。

キーの署名は、サブキーとUIDを主キーにバインドするために使用されます。他のキーには発行されません。

ローカル署名は、エクスポートされない署名です。たとえば、キーをキーサーバーと同期する場合、またはgpg --exportを使用してエクスポートする場合。以下の場合に役立ちます

  • あなたは鍵を信頼したいが、それについて誰にも言わないでください(たとえば、政府が何らかの関係を知っていることを恐れています)
  • 鍵に信頼を置きたいが、それについてあまり確信がない(たとえば、プライベートパッケージリポジトリの場合-鍵が変更されたときに気付くが、安全な方法でそれを確認できなかった)

OpenPGP/GnuPG信頼モデル:信頼のWebを利用する場合(したがって、GnuPGに「友達の友達」のIDを信頼させる)、別の種類の信頼を与える必要があります。あなたの友人に:他のアイデンティティを確認するための彼らの能力と信頼性を信頼してください。これは、gpg --edit-keytrustコマンドを使用して変更できます。

5
Jens Erat