web-dev-qa-db-ja.com

「PGPグローバルディレクトリ検証キー」とは何ですか?

MITのサーバーキーには、「PGPグローバルディレクトリ検証キー」からのいくつかの署名があります。

例(from http://pgp.mit.edu/pks/lookup?op=vindex&search=0xB63024F96C73DA99 から):

sig  exp   CA57AD7C 2013-07-14 2013-07-28 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2013-10-10 2013-10-24 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2013-10-24 2013-11-07 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-03-04 2014-03-18 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-03-17 2014-03-31 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-05-02 2014-05-16 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-05-16 2014-05-30 __________ PGP Global Directory Verification Key
sig  exp   CA57AD7C 2014-06-25 2014-07-09 __________ PGP Global Directory Verification Key

どういう意味ですか?そして、それらがすべて期限切れになるのはなぜですか(「exp」が「expire」を意味する場合)?

14
shumz

PGPグローバルディレクトリ

PGPグローバルディレクトリ は、メールアドレスに署名する必要がある場合にメールアドレスにアクセスできることを検証する証明機関です(ただし、それ以上の検証は行いません)。

結局のところ、これはメールアドレスのイエローページの一種であり、そこでキーを検索できます。また、ある確率で、キーの所有者とメールアドレスの所有者は実際には同じ人物ですが、信頼していません(たとえば、暗号化されていないサーバーからサーバーへのメール送信に対する中間者攻撃は依然として可能です)。

期限切れの認定

鍵サーバーにリストされるだけでなく、証明書も発行されます。これらは2週間という非常に短い期間の後に有効期限が切れますが、それぞれのメールアドレスを再度検証した後に新しいものが追加されます。キーは半年後に削除され、キーを再確認するためのリマインダー電子メールを送信するので、これらの証明書が年に2回発行されることがよくあります。

11
Jens Erat