5

Мой друг подписал мой ключ GPG:

% gpg --list-sigs 0xAAAAAAAA
pub   4096R/AAAAAAAA 2011-03-14
uid                  Alice <alice@example.com>
sig 3        AAAAAAAA 2011-03-14  Alice <alice@example.com>
sig 2        BBBBBBBB 2011-10-21  Bob <bob@example.com>
sub   4096R/DDDDDDDD 2011-03-14
sig          AAAAAAAA 2011-03-14  Alice <alice@example.com>

Всякий раз , когда я подписываю ключ ( с помощью gpg --sign-key sig вместо sig 2 появляется. Например:

% gpg --list-sigs bob@example.com 
pub   2048R/BBBBBBBB 2011-07-10
uid                  Bob <bob@example.com>
sig 3        BBBBBBBB 2011-07-10  Bob <bob@example.com>
sig          AAAAAAAA 2011-10-21  Alice <alice@example.com>
sub   3072R/CCCCCCCC 2011-07-10
sig          BBBBBBBB 2011-07-10  Bob <bob@example.com>

В чем разница и как выбрать между sig и sig 2?

|источник

1 ответ1

5

Это уровень сертификации, который показывает, насколько тщательно вы проверили личность владельца ключа. Доступные уровни: 0: нет индикации; 1: личное убеждение, но без проверки, полезно для подписи псевдонимов; 2: случайная проверка; 3: обширная проверка.

По умолчанию gpg не запрашивает этого и всегда использует уровень 2. Чтобы использовать другой уровень при подписании ключа, используйте ключ --ask-cert-level в командной строке или в вашем gpg.conf.

Смотрите здесь http://tanguy.ortolo.eu/blog/article9/pgp-signature-infos

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .