On 29-Mar-2001 Henrique M Holschuh wrote: > On Thu, 29 Mar 2001, Carlos Laviola wrote: >> > Você não assina chaves. Assina uma chave + UID(s). E isso realmente >> > significa que você deveria não só ter absoluta certeza do nome da pessoa, >> > mas também do endereço de email... você está assinando embaixo que OS DOIS >> > são verdadeiros. >> >> Isso não faz o menor sentido, tendo em vista que apenas eu posso revogar um >> UID > > Leia de novo o manual... > >> e adicionar novos UIDs. Ou seja, se alguém assina a minha chave, essa pessoa > > Você não assina chaves, você assina UIDs de uma chave. Estou falando sério, > adicione uma UID e você vai ver. Tente gpg --list-packets se ainda não for > exemplo suficiente. > >> não está falando que eu sou Carlos Laviola em claviola@rj.sol.com.br, mas >> sim >> que eu sou Carlos Laviola. Seria o mesmo que o meu pai dizer que não >> acredita > > Algum dia você vai dar de cara com duas chaves diferentes (cujos donos são > diferentes), com mesmo UID fora o endereço de email, e que por pura > coincidência a mesma pessoa assinou ambas. Aí você vai entender. Isso pode > não ser muito comum no Brasil, mas lá fora é. Porque você acha que o PGP 1.0 > começou com essa história de por o endereço de email na chave? > > Note, entretanto, que o gpg assina cada UID com a própria chave. Isso > permite um certo grau de certeza que uma nova UID não assinada é correta se > uma outra UID mais velha da mesma chave tiver sido assinada por certa > pessoa. > De fato. O engraçado é que na mesma mensagem você mostra algo contra meu argumento e a favor dele :-) Com essa sua última observação, dá pra ver que não há como você confundir uma key com outra, por causa da auto-assinatura. Além disso, a assinatura que você dá em um "uid" e que é revogada continua válida porque você assinou em cima do uid novo: pub 1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br> sig 3516D372 2001-02-17 Carlos Laviola <claviola@ajato.com.br> uid [revoked] Carlos Laviola <claviola@brfree.com.br>rev 3516D372 2001-03-02 Carlos Laviola <claviola@ajato.com.br> sig 3516D372 2000-09-07 Carlos Laviola <claviola@ajato.com.br> uid [revoked] Carlos Laviola <claviola@rj.sol.com.br>rev 3516D372 2001-03-02 Carlos Laviola <claviola@ajato.com.br> sig 985BA281 2000-11-18 Gleydson Mazioli da Silva (Chave PGP Pessoal) <gleydson@escelsanet.com.br> sig 882A6C4B 2000-11-18 Gustavo Noronha Silva (KoV) <dockov@zaz.com.br> sig 3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br> uid Carlos Laviola <claviola@debian.org> sig 3516D372 2001-03-24 Carlos Laviola <claviola@ajato.com.br> sub 1024g/C8B35AF7 2000-06-05 sig 3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br> Com o comando gpg --check-sigs: pub 1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br> sig! 3516D372 2001-02-17 Carlos Laviola <claviola@ajato.com.br> uid [revoked] Carlos Laviola <claviola@brfree.com.br> rev! 3516D372 2001-03-02 Carlos Laviola <claviola@ajato.com.br> sig! 3516D372 2000-09-07 Carlos Laviola <claviola@ajato.com.br> uid [revoked] Carlos Laviola <claviola@rj.sol.com.br>rev! 3516D372 2001-03-02 Carlos Laviola <claviola@ajato.com.br> sig! 985BA281 2000-11-18 Gleydson Mazioli da Silva (Chave PGP Pessoal) <gleydson@escelsanet.com.br> sig! 882A6C4B 2000-11-18 Gustavo Noronha Silva (KoV) <dockov@zaz.com.br> sig! 3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br> uid Carlos Laviola <claviola@debian.org> sig! 3516D372 2001-03-24 Carlos Laviola <claviola@ajato.com.br> sub 1024g/C8B35AF7 2000-06-05 sig! 3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br> -- Carlos Laviola - ICQ 55799523 pub 1024D/3516D372 2000-06-05 Carlos Laviola <claviola@ajato.com.br> Key fingerprint = 3BE1 6591 C78C 2AA4 31DD AEEF 6406 0227 3516 D372 I have a solar vocal ail!
Attachment:
pgpjtho1EsrwU.pgp
Description: PGP signature