On 29-Mar-2001 Henrique M Holschuh wrote:
> On Thu, 29 Mar 2001, Carlos Laviola wrote:
>> > Você não assina chaves. Assina uma chave + UID(s). E isso realmente
>> > significa que você deveria não só ter absoluta certeza do nome da pessoa,
>> > mas também do endereço de email... você está assinando embaixo que OS DOIS
>> > são verdadeiros.
>>
>> Isso não faz o menor sentido, tendo em vista que apenas eu posso revogar um
>> UID
>
> Leia de novo o manual...
>
>> e adicionar novos UIDs. Ou seja, se alguém assina a minha chave, essa pessoa
>
> Você não assina chaves, você assina UIDs de uma chave. Estou falando sério,
> adicione uma UID e você vai ver. Tente gpg --list-packets se ainda não for
> exemplo suficiente.
>
>> não está falando que eu sou Carlos Laviola em claviola@rj.sol.com.br, mas
>> sim
>> que eu sou Carlos Laviola. Seria o mesmo que o meu pai dizer que não
>> acredita
>
> Algum dia você vai dar de cara com duas chaves diferentes (cujos donos são
> diferentes), com mesmo UID fora o endereço de email, e que por pura
> coincidência a mesma pessoa assinou ambas. Aí você vai entender. Isso pode
> não ser muito comum no Brasil, mas lá fora é. Porque você acha que o PGP 1.0
> começou com essa história de por o endereço de email na chave?
>
> Note, entretanto, que o gpg assina cada UID com a própria chave. Isso
> permite um certo grau de certeza que uma nova UID não assinada é correta se
> uma outra UID mais velha da mesma chave tiver sido assinada por certa
> pessoa.
>
De fato. O engraçado é que na mesma mensagem você mostra algo contra meu
argumento e a favor dele :-) Com essa sua última observação, dá pra ver que não
há como você confundir uma key com outra, por causa da auto-assinatura. Além
disso, a assinatura que você dá em um "uid" e que é revogada continua válida
porque você assinou em cima do uid novo:
pub 1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
sig 3516D372 2001-02-17 Carlos Laviola <claviola@ajato.com.br>
uid [revoked] Carlos Laviola
<claviola@brfree.com.br>rev 3516D372 2001-03-02 Carlos Laviola
<claviola@ajato.com.br>
sig 3516D372 2000-09-07 Carlos Laviola <claviola@ajato.com.br>
uid [revoked] Carlos Laviola
<claviola@rj.sol.com.br>rev 3516D372 2001-03-02 Carlos Laviola
<claviola@ajato.com.br>
sig 985BA281 2000-11-18 Gleydson Mazioli da Silva (Chave PGP Pessoal)
<gleydson@escelsanet.com.br>
sig 882A6C4B 2000-11-18 Gustavo Noronha Silva (KoV) <dockov@zaz.com.br>
sig 3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
uid Carlos Laviola <claviola@debian.org>
sig 3516D372 2001-03-24 Carlos Laviola <claviola@ajato.com.br>
sub 1024g/C8B35AF7 2000-06-05
sig 3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
Com o comando gpg --check-sigs:
pub 1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
sig! 3516D372 2001-02-17 Carlos Laviola <claviola@ajato.com.br>
uid [revoked] Carlos Laviola
<claviola@brfree.com.br>
rev! 3516D372 2001-03-02 Carlos Laviola
<claviola@ajato.com.br>
sig! 3516D372 2000-09-07 Carlos Laviola <claviola@ajato.com.br>
uid [revoked] Carlos Laviola
<claviola@rj.sol.com.br>rev! 3516D372 2001-03-02 Carlos Laviola
<claviola@ajato.com.br>
sig! 985BA281 2000-11-18 Gleydson Mazioli da Silva (Chave PGP Pessoal)
<gleydson@escelsanet.com.br>
sig! 882A6C4B 2000-11-18 Gustavo Noronha Silva (KoV) <dockov@zaz.com.br>
sig! 3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
uid Carlos Laviola <claviola@debian.org>
sig! 3516D372 2001-03-24 Carlos Laviola <claviola@ajato.com.br>
sub 1024g/C8B35AF7 2000-06-05
sig! 3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
--
Carlos Laviola - ICQ 55799523
pub 1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br>
Key fingerprint = 3BE1 6591 C78C 2AA4 31DD AEEF 6406 0227 3516 D372
I have a solar vocal ail!
Attachment:
pgpjtho1EsrwU.pgp
Description: PGP signature