Решение о том, следует ли подписывать код someones


3

Как мне решить, следует ли подписывать открытый ключ PGP? Я смотрел на некоторые контактные страницы, и у них есть запрос, чтобы люди подписывали свой открытый ключ. Насколько серьезным является обязательство заключить публичный ключ?

6

Вы действительно должны только подписывать чей-то ключ, если вы действительно их знаете, и вы доверяете, что ключ принадлежит им.

Когда вы подписываете его, вы говорите, что вы проверили их, что знаете, что это их ключ.

Вы затем выясняете: «Буду ли я доверять этому человеку, чтобы быть таким же тщательным, как я, в оценке личности других людей?» У вас могут быть друзья, которые осторожны, или люди, с которыми вы знакомы, и держите на себя ответственность, чтобы вы считали, что они могут быть заслуживающими доверия, или они могут быть совершенно незнакомыми, поэтому вы не доверяете им сгоревшим матчем. Именно тогда вы назначаете уровень доверия.

Веб-страница, умоляющая вас подписать ее, может быть, кто-то пытается построить марионетку, ложную личность или даже украсть чужую личность. Хуже того, они могут собирать личности людей, которые достаточно доверчивы, чтобы подписать случайный ключ без проверки.

  0

Спасибо, это сайт, который заставлял меня задуматься над вопросом http://www.w3.org/People/Connolly/connolly-pgp-key 09 авг. 132013-08-09 03:16:09

+1

Ах. Он не просил вас подписывать его невидимым, он-лайн. Если вы обратитесь к нему, вы можете договориться о подписании. Очень разные. 10 авг. 132013-08-10 18:42:01


3

Необходимо подтвердить свою личность. Обычно это потребует от вас, чтобы они показывали вам две формы проверки личности (например, удостоверение личности и водительские права) и путем предоставления им документа, который определяет, что они фактически живут по указанному им адресу (счет за электричество или воды, например).

Например, CAcert является авторитетным центром сертификации. Они иногда делают подписавшие стороны:

Для создания более высокого доверия сертификатов, пользователи могут участвовать в паутине доверия системы, в которой пользователи физически встретиться и проверить друг друга тождества. CAcert поддерживает количество точек подтверждения для каждой учетной записи . Точки обеспечения могут быть получены с помощью различных средств, в первую очередь, имея личность, физически проверенную пользователями , классифицированными как «Assurers». Наличие дополнительных точек доверия позволяет пользователям получить дополнительные привилегии, такие как написание имени в сертификате и дольше срока действия сертификатов. Пользователь, имеющий не менее 100 заверений баллов, является потенциальным финансовым посредником и может после передачи Assurer Challenge [5] -уверять других пользователей; более надежные точки позволяют Страховщику назначать дополнительные точки подтверждения другим.

  0

Вы говорите, что мне нужно встретиться с кем-то лично, чтобы подписать ключ. Где я могу это сделать? 09 авг. 132013-08-09 03:18:14

+3

у вашего местного участника подписи ключей 09 авг. 132013-08-09 03:49:41

  0

Неужели они все еще состоятся? Я не вижу никакой информации о каких-то годах, и даже десять лет назад они были неясными. 09 авг. 132013-08-09 12:34:23

  0

Я уверен, что они все еще делают это при больших соглашениях, таких как CEBIT 09 авг. 132013-08-09 13:05:50

  0

Да, они все еще имеют место. E, g, каждый год существует длинная очередь людей, которые проверяют и подписывают ключи в [FOSDEM] (https://fosdem.org/2014/). И фактически проверяя их идентификатор, а не слепо принимая [lichtbildausweis] (http://vimeo.com/49968783). 10 авг. 132013-08-10 17:09:24