[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: uid default no gpg



On 29-Mar-2001 Henrique M Holschuh wrote:
> On Thu, 29 Mar 2001, Carlos Laviola wrote:
>> > Você não assina chaves. Assina uma chave + UID(s).  E isso realmente
>> > significa que você deveria não só ter absoluta certeza do nome da pessoa,
>> > mas também do endereço de email... você está assinando embaixo que OS DOIS
>> > são verdadeiros.
>> 
>> Isso não faz o menor sentido, tendo em vista que apenas eu posso revogar um
>> UID
> 
> Leia de novo o manual...
> 
>> e adicionar novos UIDs. Ou seja, se alguém assina a minha chave, essa pessoa
> 
> Você não assina chaves, você assina UIDs de uma chave. Estou falando sério,
> adicione uma UID e você vai ver.  Tente gpg --list-packets se ainda não for
> exemplo suficiente.
> 
>> não está falando que eu sou Carlos Laviola em claviola@rj.sol.com.br, mas
>> sim
>> que eu sou Carlos Laviola. Seria o mesmo que o meu pai dizer que não
>> acredita
> 
> Algum dia você vai dar de cara com duas chaves diferentes (cujos donos são
> diferentes), com mesmo UID fora o endereço de email, e que por pura
> coincidência a mesma pessoa assinou ambas. Aí você vai entender.  Isso pode
> não ser muito comum no Brasil, mas lá fora é. Porque você acha que o PGP 1.0
> começou com essa história de por o endereço de email na chave?
> 
> Note, entretanto, que o gpg assina cada UID com a própria chave. Isso
> permite um certo grau de certeza que uma nova UID não assinada é correta se
> uma outra UID mais velha da mesma chave tiver sido assinada por certa
> pessoa.
> 

De fato. O engraçado é que na mesma mensagem você mostra algo contra meu
argumento e a favor dele :-) Com essa sua última observação, dá pra ver que não
há como você confundir uma key com outra, por causa da auto-assinatura. Além
disso, a assinatura que você dá em um "uid" e que é revogada continua válida
porque você assinou em cima do uid novo:

pub  1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
sig        3516D372 2001-02-17  Carlos Laviola <claviola@ajato.com.br>
uid                            [revoked] Carlos Laviola
<claviola@brfree.com.br>rev        3516D372 2001-03-02  Carlos Laviola
<claviola@ajato.com.br>
sig        3516D372 2000-09-07  Carlos Laviola <claviola@ajato.com.br>
uid                            [revoked] Carlos Laviola
<claviola@rj.sol.com.br>rev        3516D372 2001-03-02  Carlos Laviola
<claviola@ajato.com.br>
sig        985BA281 2000-11-18  Gleydson Mazioli da Silva (Chave PGP Pessoal)
<gleydson@escelsanet.com.br>
sig        882A6C4B 2000-11-18  Gustavo Noronha Silva (KoV) <dockov@zaz.com.br>
sig        3516D372 2000-06-05  Carlos Laviola <claviola@ajato.com.br>
uid                            Carlos Laviola <claviola@debian.org>
sig        3516D372 2001-03-24  Carlos Laviola <claviola@ajato.com.br>
sub  1024g/C8B35AF7 2000-06-05
sig        3516D372 2000-06-05  Carlos Laviola <claviola@ajato.com.br>

Com o comando gpg --check-sigs:

pub  1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
sig!       3516D372 2001-02-17  Carlos Laviola <claviola@ajato.com.br>
uid                            [revoked] Carlos Laviola
<claviola@brfree.com.br>
rev!       3516D372 2001-03-02  Carlos Laviola
<claviola@ajato.com.br>
sig!       3516D372 2000-09-07  Carlos Laviola <claviola@ajato.com.br>
uid                            [revoked] Carlos Laviola
<claviola@rj.sol.com.br>rev!       3516D372 2001-03-02  Carlos Laviola
<claviola@ajato.com.br>
sig!       985BA281 2000-11-18  Gleydson Mazioli da Silva (Chave PGP Pessoal)
<gleydson@escelsanet.com.br>
sig!       882A6C4B 2000-11-18  Gustavo Noronha Silva (KoV) <dockov@zaz.com.br>
sig!       3516D372 2000-06-05  Carlos Laviola <claviola@ajato.com.br>
uid                            Carlos Laviola <claviola@debian.org>
sig!       3516D372 2001-03-24  Carlos Laviola <claviola@ajato.com.br>
sub  1024g/C8B35AF7 2000-06-05
sig!       3516D372 2000-06-05  Carlos Laviola <claviola@ajato.com.br>

-- 
Carlos Laviola - ICQ 55799523
pub  1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
     Key fingerprint = 3BE1 6591 C78C 2AA4 31DD  AEEF 6406 0227 3516 D372
                                 I have a solar vocal ail!

Attachment: pgpmdt9BFG0I9.pgp
Description: PGP signature


Reply to: