On Thu, 29 Mar 2001, Carlos Laviola wrote: > > Você não assina chaves. Assina uma chave + UID(s). E isso realmente > > significa que você deveria não só ter absoluta certeza do nome da pessoa, > > mas também do endereço de email... você está assinando embaixo que OS DOIS > > são verdadeiros. > > Isso não faz o menor sentido, tendo em vista que apenas eu posso revogar um UID Leia de novo o manual... > e adicionar novos UIDs. Ou seja, se alguém assina a minha chave, essa pessoa Você não assina chaves, você assina UIDs de uma chave. Estou falando sério, adicione uma UID e você vai ver. Tente gpg --list-packets se ainda não for exemplo suficiente. > não está falando que eu sou Carlos Laviola em claviola@rj.sol.com.br, mas sim > que eu sou Carlos Laviola. Seria o mesmo que o meu pai dizer que não acredita Algum dia você vai dar de cara com duas chaves diferentes (cujos donos são diferentes), com mesmo UID fora o endereço de email, e que por pura coincidência a mesma pessoa assinou ambas. Aí você vai entender. Isso pode não ser muito comum no Brasil, mas lá fora é. Porque você acha que o PGP 1.0 começou com essa história de por o endereço de email na chave? Note, entretanto, que o gpg assina cada UID com a própria chave. Isso permite um certo grau de certeza que uma nova UID não assinada é correta se uma outra UID mais velha da mesma chave tiver sido assinada por certa pessoa. -- "One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie." -- The Silicon Valley Tarot Henrique Holschuh
Attachment:
pgpRxGzVvWQ8x.pgp
Description: PGP signature