誰かの鍵に署名するかどうかを決定する


3

誰かにPGP公開鍵を署名するかどうかを決定するにはどうすればよいですか?私はいくつかの連絡先のページを見ていて、人々が公開鍵に署名するように要求しています。 誰かの公開鍵に署名することがどれほど深刻ですか?

6

実際に誰かの鍵を知っていて、その鍵が自分のものであると信じている場合は、本当に誰かの鍵に署名するべきです。

あなたが署名するとき、あなたはそれらが自分の鍵であることを知っていることをチェックアウトしたと言います。

次に、「他の人のアイデンティティを評価するにあたり、私はこの人が私ほど徹底していると信じていますか?あなたは慎重な友人や、あなたが知り合い、責任の地位を握って信頼できると思う人や、完全な見知らぬ人かもしれないので、火傷をした試合では信頼できません。それが信頼のレベルを割り当てるときです。

あなたが署名することを頼むウェブページは、靴下の人形を作ること、誤ったアイデンティティを作ること、または他の人のアイデンティティを盗むことを試みている人になる可能性があります。さらに悪いことに、彼らは、妥当性検証プロセスなしでランダムな鍵に署名するのに十分に嫌な人のアイデンティティを収集することができます。

  0

ありがとうございます、これは私が質問http://www.w3.org/People/Connolly/connolly-pgp-key 09 8月. 132013-08-09 03:16:09

+1

ああを考えさせてくれたウェブサイトです。彼はあなたにそれを見えない、オンラインで見ることを頼むのではない。あなたが彼に連絡するなら、あなたはサインを手配することができます。とても違う。 10 8月. 132013-08-10 18:42:01


3

あなたの身元を確認する必要があります。通常は、IDカードと運転免許証などの2種類の身分証明書を提示し、リストされた住所に実際に住んでいると判断する文書を表示させる必要があります(電気代の請求書または水など)。

たとえば、CAcertはコミュニティ主導の認証局です。彼らは時々署名パーティーを行います。ユーザーが物理的に会うとお互いの 身元を確認することにより

がより高い信頼証明書を作成するには、ユーザーが 信託システムのウェブに参加することができます。 CAcertは、 アカウントごとに保証ポイントの数を維持します。保証ポイントは、さまざまな手段( )によって、主に「保証人」として分類されたユーザ によって身元を確認されることによって得られます。より多くの保証ポイントを持つことで、ユーザーは に証明書に名前を書いたり、証明書の有効期限がより長くなるようになります( )。少なくとも保証の100%のユーザー ポイントは、プロスペクティブ・アシュアラーであり、保証人を通過した後に チャレンジ[5] - 他のユーザーを確認することがあります。より多くの保証ポイントにより、 保証人は、他の保証ポイントをより多く割り当てることができます。

  0

あなたは、鍵に署名するために、誰かと直接会う必要があると言っていますか?私はどこでそれをするのだろうか? 09 8月. 132013-08-09 03:18:14

+3

は、ローカルの鍵署名団体 09 8月. 132013-08-09 03:49:41

  0

で行われますか?私は何年も前から何の情報も見ていないし、10年前もあいまいだった。 09 8月. 132013-08-09 12:34:23

  0

CEBITのような大規模なコンベンションではまだ彼らがそれをしていると確信しています 09 8月. 132013-08-09 13:05:50