3

Я храню свой закрытый ключ PGP в автономном режиме в нескольких местах на случай сбоя диска. Однако, чтобы подписать чужой ключ, я должен сначала импортировать свой закрытый ключ обратно в мой набор ключей. Но это дает мне несколько вопросов, на которые я не смог найти ответы в Интернете.

1) Изменяет ли подпись их ключ мой личный ключ? Нужно ли делать резервную копию моего закрытого ключа после подписания? (Я бы сам это проверил , но вывод gpg --export-secret-keys -a похоже, меняется каждый раз, независимо от изменений, поэтому трудно быть уверенным).

2) После подписания открытого ключа вы должны отправить владельцу обратно его ключ, чтобы он мог поделиться новой подписью (возможно, с сервером ключей). Но спецификация RFC для формата пакета закрытого ключа гласит, что он содержит все поля открытого ключа. Означает ли это, что когда кто-то подписывает мой открытый ключ, мне нужно обновить резервные копии своего закрытого ключа, чтобы отразить это изменение?

3) Какие другие ситуации требуют от меня обновления резервных копий закрытых ключей?

|источник

1 ответ1

2

"Изменяет ли подпись их ключ мой личный ключ?«:

Нет, подпись ключа только изменяет ключ другого человека, а не ваш собственный ключ.

«Означает ли это, что когда кто-то подписывает мой открытый ключ, мне нужно обновить резервные копии своего закрытого ключа, чтобы отразить это изменение?«:

Закрытый ключ хранит полную копию открытого ключа, но эта копия используется только в том случае, если вы импортируете закрытый ключ, не имея соответствующего открытого ключа.Подпись ключа будет добавлена к открытому ключу, а открытый ключ будет добавлен к закрытому ключу.Таким образом, вам нужно либо обновить и создать резервную копию вашего закрытого ключа, либо вам нужно сделать дополнительные копии вашего открытого ключа, что обычно является предпочтительным вариантом, потому что резервная копия открытого ключа не нуждается в защите, как резервная копия личного ключа.

«Какие другие ситуации требуют от меня обновления резервных копий закрытых ключей?«:

Если вы храните только резервную копию закрытого ключа:

  • Добавление / удаление UID
  • Добавление / удаление удостоверения личности с фотографией
  • Получение подписанного ключа / Удаление подписи
  • Создание / удаление сертификата отзыва
  • Добавление / удаление подключа
  • Изменение срока годности
  • Изменение пароля закрытого ключа
  • Изменение разрешенного использования
  • Изменение настроек ключа

Если вы храните последнюю резервную копию вашего открытого ключа:

  • Добавление секретного ключа подключа
  • Изменение пароля закрытого ключа
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .