如何在 GnuPG 中创建更高信任级别的签名?

如何在 GnuPG 中创建更高信任级别的签名?

我的一个朋友签署了我的 GPG 密钥:

% gpg --list-sigs 0xAAAAAAAA
pub   4096R/AAAAAAAA 2011-03-14
uid                  Alice <[email protected]>
sig 3        AAAAAAAA 2011-03-14  Alice <[email protected]>
sig 2        BBBBBBBB 2011-10-21  Bob <[email protected]>
sub   4096R/DDDDDDDD 2011-03-14
sig          AAAAAAAA 2011-03-14  Alice <[email protected]>

每当我签署一个密钥(使用gpg --sign-key)时,就会出现sig而不是sig 2。例如:

% gpg --list-sigs [email protected] 
pub   2048R/BBBBBBBB 2011-07-10
uid                  Bob <[email protected]>
sig 3        BBBBBBBB 2011-07-10  Bob <[email protected]>
sig          AAAAAAAA 2011-10-21  Alice <[email protected]>
sub   3072R/CCCCCCCC 2011-07-10
sig          BBBBBBBB 2011-07-10  Bob <[email protected]>

sig和之间有什么区别以及如何选择sig 2

答案1

这是认证级别,用于指示您如何仔细地验证密钥所有者的身份。可用的级别为:0:无指示;1:个人信念但不验证,适用于签署假名 ID;2:随意验证;3:广泛验证。

默认情况下,gpg 不会要求这样做,并且始终使用级别 2。要在签署密钥时使用其他级别,请在命令行或 gpg.conf 中使用开关 --ask-cert-level。

看这里http://tanguy.ortolo.eu/blog/article9/pgp-signature-infos

相关内容