那些遇到过的问题

如何在 GnuPG 中创建更高信任级别的签名?

6 gnupg

我的一个朋友签署了我的 GPG 密钥:

% gpg --list-sigs 0xAAAAAAAA
pub   4096R/AAAAAAAA 2011-03-14
uid                  Alice <alice@example.com>
sig 3        AAAAAAAA 2011-03-14  Alice <alice@example.com>
sig 2        BBBBBBBB 2011-10-21  Bob <bob@example.com>
sub   4096R/DDDDDDDD 2011-03-14
sig          AAAAAAAA 2011-03-14  Alice <alice@example.com>
Run Code Online (Sandbox Code Playgroud)

每当我签署一个密钥(使用gpg --sign-keysig而不是sig 2出现。例如:

% gpg --list-sigs bob@example.com 
pub   2048R/BBBBBBBB 2011-07-10
uid                  Bob <bob@example.com>
sig 3        BBBBBBBB 2011-07-10  Bob <bob@example.com>
sig          AAAAAAAA 2011-10-21  Alice <alice@example.com>
sub   3072R/CCCCCCCC 2011-07-10
sig          BBBBBBBB 2011-07-10  Bob <bob@example.com>
Run Code Online (Sandbox Code Playgroud)

有什么区别,我如何在sig和之间进行选择sig 2

Jan*_*Jan 6

这是表明您验证密钥所有者身份的仔细程度的认证级别。可用级别有: 0:无指示;1:个人信仰但没有验证,用于签署假名ID;2:随意验证;3:广泛验证。

默认情况下,gpg 不要求这个,而 aways 使用级别 2。要在签署密钥时使用另一个级别,请在命令行或 gpg.conf 中使用开关 --ask-cert-level。

见这里http://tanguy.ortolo.eu/blog/article9/pgp-signature-infos

  • 谢谢你。在手册页中搜索时我没有找到`--ask-cert-level`(到处寻找“sign[ing]”)。尽管根据手册页,默认值似乎是 0 级,而不是 2 级。 (3认同)

归档时间:

查看次数:

2086 次

最近记录:

11 年,3 月 前
相关归档
gpg:无法导入密钥:“新密钥但不包含用户 ID - 已跳过” 37
GPG 生成的输出应该使用哪些文件扩展名? 23
带有 gpg-agent 的 gpg 从不要求输入密码 18
为什么 gpg --list-keys 有时打印子键,有时不打印? 18
使用具有多个收件人的 PGP/GPG 加密文件 8
如何让 Thunderbird 使用我的 gpg 钥匙圈? 6
如何为 GPG 对称加密添加更多密码? 5
如何在不导入私钥的情况下获取公钥的Id? 4
即使使用 --digest-algo SHA512,gpg 也使用 sha1? 3
使用 gpg 解密和加密文件而无需重新输入密码 3
难疑归档
我可以删除文件夹 C:\ProgramData\Package Cache\ 吗? 466
如何在不安装的情况下列出 Debian 软件包的文件 324
如何将快捷方式或批处理文件固定到新的 Windows 7、8 和 10 任务栏和开始菜单? 295
如何找到大于/小于 x 字节的文件? 282
如何向 Ubuntu 添加证书颁发机构 (CA)? 242
如何在 Windows 上的 Ubuntu 上从 Bash 访问 Windows 文件夹 179
如何设置 SSH 以便我不必输入密码? 165
如何回滚 1 次提交? 144
递归删除Windows中的空目录 118
OS X Mountain Lion 上的 SVN 在哪里? 98