GnuPGで信頼モデルをどのように選択すればよいですか?
GnuPGはさまざまな信頼モデルのセットを提供しますが、マニュアルでは(少なくとも私にとって)どちらを使用するかを理解するのに十分ではありません。
理想的には、GnuPGの--edit-keyおよびtrustサブコマンドを使用してキーに明示的に割り当てた信頼を受け入れ、署名に基づいて信頼を計算する信頼モデルが欲しいです。これは可能ですか? GnuPGを使用しようとしたとき、trustを使用して割り当てた信頼を無視し、鍵に署名した場合にのみ信頼するようです。
GnuPGは、これらのキーに最終的な信頼を指定しない限り、説明したような信頼モデルを許可しません(これにより、信頼のWeb上のローカルビューへの紹介が行われます)。 GnuPGの場合(これは一般にOpenPGPにも適用されます)、署名は検証済みのIDを定義するためのものであり、信頼とは、どのキーの署名に従うかを定義することです。
実際の要件が信頼できる鍵の署名なしではうまくいかないが、それらを共有しないことを考えると、GnuPGの local signatures があなたが探しているものかもしれません。
さらに、信頼を定義するというはるかに弱い概念を提供しますが、ユースケースには "trust on first use" の概念で十分かもしれません。