Questão Validade da chave do GnuPG


Eu tenho lutado todo o dia tentando entender a validade das chaves.

  1. Eu tinha uma chave pública no meu pubring com validade desconhecida e Confiar em desconhecido 
  2. Eu assinei com um enfim chave de confiança e a validade se tornou cheio a confiança ainda estava desconhecido 
  3. então eu deletei meu assinatura usando minimizar comando de --edit-key submenu
  4. depois disso eu corro --list-keys --list-options show-uid-validade
  5. mas a validade dessa chave ainda era cheio mesmo que não estivesse mais assinado.

Por favor, ajude-me a entender esse mistério.

Além disso, por favor confirme se usando o comando using --list-keys --with-colons nida me dá as mesmas informações que --list-options show-uid-validity exceto por aqui ao invés da palavra "full" eu acabei de receber uma letra "f", e ao invés de "ultimate", eu acabei de receber "u"

Agradeço antecipadamente por me ajudar a entender esse assunto muito difícil.


0


origem




Respostas:


Eu assinei com uma chave em última instância confiável e a validade se tornou confiança total ainda era desconhecida

A confiança é definida manualmente e é um pouco independente da validade calculada das assinaturas.

  • Validade descreve se esta chave tem assinaturas suficientes para provar que é a chave certa.

  • Trust descreve se esta chave pode fazer assinaturas em outras chaves. Por exemplo. se você confia totalmente na pessoa A e ela assina a chave da pessoa B, então você automaticamente vê a chave de B como válida.

Comandos como gpg --update-trustdb ou gpg --edit-key $KEYID trust vai deixar você mudar isso. (Exemplo prático: Chaves mestras do Arch Linux.)

depois apaguei minha assinatura usando o comando minimize do submenu --edit-key

Você usou o save comando depois? Se não, todas as suas alterações foram perdidas.


2