validade da chave GnuPG

0

Eu tenho lutado todo o dia tentando entender a validade das chaves.

  1. Eu tinha uma chave pública em minha publicação com validade desconhecida e confiança desconhecido
  2. Eu assinei com uma chave confiável ultimamente e a validade tornou-se completa a confiança ainda era desconhecida
  3. excluí minha assinatura usando o comando minimize do submenu - edit-key
  4. depois disso eu corro - list-keys --list-options show-uid-valid
  5. mas a validade dessa chave ainda estava cheia , embora não estivesse mais assinada.

Por favor, ajude-me a entender esse mistério.

Além disso, por favor, confirme se usando o comando usando - list-keys --with-colons nida me dá as mesmas informações que --list-options show-uid-validity exceto por aqui ao invés da palavra "full" eu acabei de receber uma letra "f", e ao invés de "ultimate", eu acabei de receber "u"

Agradeço antecipadamente por me ajudar a entender esse assunto muito difícil.

    
por Vivarto 09.04.2018 / 09:25

1 resposta

2

I signed it with an ultimately trusted key and the validity became full trust was still unknown

A confiança é definida manualmente e é um pouco independente da validade calculada das assinaturas.

  • A validade descreve se essa chave tem assinaturas suficientes para provar que é a chave certa.

  • A confiança descreve se esta chave pode fazer assinaturas em outras chaves. Por exemplo. se você confia plenamente na pessoa A e ela assina a chave da pessoa B, então você automaticamente vê a chave de B como válida.

Comandos como gpg --update-trustdb ou gpg --edit-key $KEYID trust permitirão alterá-lo. (Exemplo prático: chaves mestras do Arch Linux .)

then I deleted my signature using minimize command from --edit-key submenu

Você usou o comando save depois? Se não, todas as suas alterações foram perdidas.

    
por 09.04.2018 / 15:19

Tags