PGPキーホルダーは、古いPGPマスターキーを新しいPGPマスターキーに置き換えることがあります(たとえば、より安全なアルゴリズムを使用するため)。
これを行う場合、PGP鍵の所有者は、古い鍵に署名したのと同じ人物が新しい鍵に署名することを望みます。
これを行う方法を説明するドキュメントがいくつかあります。
彼らはそれぞれ、とりわけ次のことに言及しています:
(a)古いキーが新しいキーに署名する必要があります
(b)移行ステートメントを記述し、古いキーから新しいキーに移行すること、および新しいキーに署名することを伝えます
(c)その移行ステートメントに署名する
同じキー/ UIDを持つ別のキーに署名するという行為は、古いキーに置かれたすべての信頼が新しいキーによって継承されるべきであることを証明するのに十分ではありませんか?したがって、私の古い鍵に署名したPGPユーザーは、新しい鍵に署名してもかまいませんか?
つまり、(a)は十分であり、(b)はおそらく有用です(他の認証されていないチャネルで置き換えることもできます)。(c)は不要です。
(a) your old key should sign your new key
(b) write a transition statement, stating that you're moving from
an old to a new key, and that you want your new key to be signed
(c) sign that transition statement
Isn't the act of signing another key that has the same UID/email
address, sufficient to prove that all trust placed in the old key
should be inherited by the new key?
いいえ。キーに署名するだけでは、別のユーザーがそのキーをインポートした後、別のユーザーの信頼ポリシーによって決定される信頼メトリックが提供されます。
That is: (a) is sufficient, (b) is perhaps useful (though could be
replaced by other unauthenticated channels), and (c) is
unnecessary.
情報が他のOpenPGPユーザーによって受信されると、目的は達成されず、有効性はユーザーのポリシーによって完全に異なります。古い鍵で新しい鍵に署名するだけの場合、新しい鍵は、通常、その署名からいくらか減少した値フローで、信頼値を取得するだけです。ただし、これらの信頼値はではなくユーザーによって決定され、キーリング内の各ユーザーによって決定されます。
もちろん、これの簡単なデモンストレーションは、自分の秘密鍵の信頼値を公開鍵リングの他のものと比較することです。あなたは「究極」でなければならず、他のすべてはそれよりも少なくなります。ほとんどの場合、「不明」または指定されない可能性があります。
古いキーで新しいキーに署名するだけの場合、そのキーと、署名する他のキーとの間に、キー署名イベントの後に続くような本質的に違いはありません。移行ステートメントの目的は、新しいキーが古いキーを置き換えること、および古いキーに署名したすべてのユーザーがステートメントを使用して移行を確認し、新しいキーに署名できることを明示的に確認することです。これは、UIDの競合(電子メールアドレスが常に含まれている場合と含まれていない場合がある)に関係なく、偶然に署名された、あなたに属さない鍵に対して彼らが行うことではありません。
必要な保証と関連情報を、基本的に新しい鍵への署名リクエストを送信している人に提供するには、すべての情報を提供する必要があります。ここでは「必須」と言いますが、RFCのような用語を使用して人々を混乱させたくありません。
上記のリストに含まれていない遷移ステートメントで通常推奨される1つのことは、(c) sign that transition statement
は、移行ステートメントに二重署名する必要があります。つまり、遷移ステートメントのドキュメントは、古いキーと新しいキーのbothによって署名されます。
数年前、私は古いキー( x371AC5BFA04AE31 )から現在のキー( x321E4E2373590E5D )に移行し、 この移行ドキュメント )を使用しました。全体のプロセスを参照してください。 私の古いキーと新しいキーの両方 をインポートしてステートメントを確認すると、署名データに、タイムスタンプは同じですが、1つではなく2つの署名が含まれていることがわかります。移行ステートメントには、通常は直接または他の信頼できるチャネルを介して検証される鍵を検証するために必要なすべての情報が含まれます(通常は鍵署名者またはCryptoParty)。デュアル署名は、両方の鍵が同じ人物のもとにあることを受信者に知らせます制御し、移行ステートメントが作成された時点で古いキーが侵害されたとは考えていません。
また、DKGからの移行文書の表現の大部分にニックを入れたこともわかります。 ;)