[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: uid default no gpg



On Thu, 29 Mar 2001, Carlos Laviola wrote:
> > Você não assina chaves. Assina uma chave + UID(s).  E isso realmente
> > significa que você deveria não só ter absoluta certeza do nome da pessoa,
> > mas também do endereço de email... você está assinando embaixo que OS DOIS
> > são verdadeiros.
> 
> Isso não faz o menor sentido, tendo em vista que apenas eu posso revogar um UID

Leia de novo o manual...

> e adicionar novos UIDs. Ou seja, se alguém assina a minha chave, essa pessoa

Você não assina chaves, você assina UIDs de uma chave. Estou falando sério,
adicione uma UID e você vai ver.  Tente gpg --list-packets se ainda não for
exemplo suficiente.

> não está falando que eu sou Carlos Laviola em claviola@rj.sol.com.br, mas sim
> que eu sou Carlos Laviola. Seria o mesmo que o meu pai dizer que não acredita

Algum dia você vai dar de cara com duas chaves diferentes (cujos donos são
diferentes), com mesmo UID fora o endereço de email, e que por pura
coincidência a mesma pessoa assinou ambas. Aí você vai entender.  Isso pode
não ser muito comum no Brasil, mas lá fora é. Porque você acha que o PGP 1.0
começou com essa história de por o endereço de email na chave?

Note, entretanto, que o gpg assina cada UID com a própria chave. Isso
permite um certo grau de certeza que uma nova UID não assinada é correta se
uma outra UID mais velha da mesma chave tiver sido assinada por certa
pessoa.

-- 
  "One disk to rule them all, One disk to find them. One disk to bring
  them all and in the darkness grind them. In the Land of Redmond
  where the shadows lie." -- The Silicon Valley Tarot
  Henrique Holschuh

Attachment: pgpXPF53laLKx.pgp
Description: PGP signature


Reply to: