Wie erstelle ich eine Signatur mit höherem Vertrauensniveau in GnuPG?

6

Ein Freund von mir hat meinen GPG-Schlüssel signiert:

% gpg --list-sigs 0xAAAAAAAA
pub   4096R/AAAAAAAA 2011-03-14
uid                  Alice <[email protected]>
sig 3        AAAAAAAA 2011-03-14  Alice <[email protected]>
sig 2        BBBBBBBB 2011-10-21  Bob <[email protected]>
sub   4096R/DDDDDDDD 2011-03-14
sig          AAAAAAAA 2011-03-14  Alice <[email protected]>

Jedes Mal , wenn ich einen Schlüssel signieren (mit gpg --sign-key) sigstatt sig 2angezeigt. Z.B:

% gpg --list-sigs [email protected] 
pub   2048R/BBBBBBBB 2011-07-10
uid                  Bob <[email protected]>
sig 3        BBBBBBBB 2011-07-10  Bob <[email protected]>
sig          AAAAAAAA 2011-10-21  Alice <[email protected]>
sub   3072R/CCCCCCCC 2011-07-10
sig          BBBBBBBB 2011-07-10  Bob <[email protected]>

Was ist der Unterschied und wie kann ich zwischen sigund wählen sig 2?

gnupg
quelle

Antworten:

6

Dies ist die Zertifizierungsstufe, die angibt, wie sorgfältig Sie die Identität des Schlüsselbesitzers überprüft haben. Verfügbare Stufen sind: 0: keine Angabe; 1: persönlicher Glaube, aber keine Bestätigung, nützlich zum Signieren von pseudonymen IDs; 2: gelegentliche Überprüfung; 3: umfangreiche Überprüfung.

Standardmäßig fragt gpg nicht danach und verwendet immer Level 2. Um beim Signieren eines Schlüssels ein anderes Level zu verwenden, verwenden Sie den Schalter --ask-cert-level entweder in der Befehlszeile oder in Ihrer gpg.conf.

Siehe hier http://tanguy.ortolo.eu/blog/article9/pgp-signature-infos

Jan
quelle
3
Danke. Ich habe es --ask-cert-levelbei der Suche in der Manpage nicht gefunden (habe überall nach "sign [ing]" gesucht). Obwohl laut Manpage die Standardeinstellung Level 0 und nicht Level 2 zu sein scheint.