Por exemplo, se eu tiver a chave pública de um amigo que está associada, por exemplo, ao endereço de e-mail [email protected] , mas eu quero enviar uma mensagem para ele em [email protected] , há uma maneira sensata de fazer isso? Existe uma maneira de associar permanentemente [email protected] à chave pública original?
Eu percebo que eu poderia criptografar manualmente a partir da linha de comando (via o identificador original de e-mail) e subsequentemente enviar esse conteúdo, mas estou procurando algo "útil" que se integre adequadamente ao meu cliente de e-mail Ferramentas PGP.
Eu também percebo que é possível adicionar um endereço de e-mail / uid secundário a um chave que você possui , mas também não é isso que estou procurando.
Você pode adicionar aliases a ~/.gnupg/gpg.conf abusando de "grupos":
group [email protected] = [email protected]
Nas novas versões do Evolution (testadas com 3.22.6), o destinatário é passado para gpg , incluindo colchetes angulares. Aqueles devem ser adicionados ao definir o grupo:
group <[email protected]> = [email protected]
Documentos aqui: Opções relacionadas à chave GPG
Na verdade, Simon está errado. Você pode adicionar novos IDs de usuário e revogar códigos antigos em uma chave existente. Tentando se disfarçar como os outros de lado, ele conseguiria muito pouco para evitar esse tipo de modificação, já que o pior que pode acontecer é que alguém receba uma mensagem criptografada que não pode descriptografar. Em que ponto eles descobririam que alguém está jogando.
No entanto, se uma chave tiver sido assinada por um terceiro e, em seguida, um segundo UID for adicionado à chave, as assinaturas anteriores não serão aplicadas ao novo UID. Você pode realmente ver evidências disso na minha chave (0x321E4E2373590E5D) porque eu adicionei dois UIDs à minha chave atual no início deste ano.
A recomendação do Grawity de usar linhas de grupo é a maneira rápida e fácil de solucionar o problema de disparidade de UID, especialmente quando a outra parte não sabe como atualizar sua chave ou não se importa.
Não, um par de chaves (público e privado) não pode ser alterado depois de criados. Se as chaves são para [email protected], então é isso.
A razão para isso é que o proprietário do endereço de e-mail deve ser autenticado antes de um par de chaves ser emitido. Se você pudesse alterar o endereço depois, você poderia fingir ser outra pessoa e isso tornaria todo o processo inútil.
Se você criar seu próprio par de chaves, poderá adicionar mais de um endereço de e-mail, mas essas chaves não poderão ser autenticadas por outras pessoas (elas precisam confiar em você)
Tags gnupg encryption pgp email