прошу подписать PGP ключ
Прошу подписать мой PGP ключ (fingerprint: 34D0 1AAD F30E D8C6 B99F 4E4E C482 51EB 4F8E 4E6E).
Этот ключ будет использоваться для подписывания дистрибутивов DiskCryptor, и будет распостраняться в составе дистрибутива. К сожалению его легко подменить, если он никем не подписан.
Подписывая мой ключ, вы подтверждаете что мне принадлежит мыло ntldr@freed0m.org и Jabber аккаунт ntldr@gajim.org. Наличие всего нескольких подписей уже не позволит так просто подменять ключи в дистрибутиве и патчить его файлы.
Я готов подтвердить свое владение данным ключем и указаными контактами путем расшифровки посланого на них сообщения.
комментариев: 11558 документов: 1036 редакций: 4118
Доверие в OpenPGP — вообще вещь отдельная, не употребляйте её здесь. Persona certification лишь криптографически связывает данный UID с данным открытым ключом, исключая их последующую подмену. При этом данный тип подписи явно сигнализирует: заверителю сугубо пофиг, что написано в этом UID'е. Мопед не его, он просто
дал объявупоставил подпись.По сути, persona certification — это сертификация для личных целей. Того же самого можно добиться неэкспортируемой подписью: допустим, Вы получили чей-то открытый ключ, но не испытываете потребности/желания заниматься его формальной сверкой, и подписываете локальной неэкспортируемой подписью, чтобы кто-нибудь как-нибудь его в дальнейшем не подменил. А экспортируемая persona cert лишь позволяет подобным мнением поделиться с другими.
Разве информация, вписанная в поле "комментарий" является необязательной для проверки? Тем более среди Ваших uid есть SATtva (openPGP in Russia project admin) <project@pgpru.com>
Какое-то странное понятие... Если Мэллори желает, чтобы его называли ntldr (и имеет доступ к почтовому ящику, указанному в ключе), он имеет на это не меньше прав, чем кто-то другой. Если есть два ключа и двое ntldr'ов, имеющих доступ к одному ящику – можно подписать оба ключа. По крайней мере мне это видится так.
Нет? Сессии заверителей необходимы, когда в uid указаны имя/фамилия, псевдонимным юзерам они явно не подходят.
комментариев: 11558 документов: 1036 редакций: 4118
То есть, по-вашему, это вполне нормально, что два независимых ключа, принадлежащие двум независимым лицам, могут иметь одинаковые реквизиты сертификата, и Вам совершенно всё равно, чей ключ будет заверен доверенной подписью?
По-моему, тема исчерпана.