Ich habe den ganzen Tag versucht, die Gültigkeit des Schlüssels zu verstehen.
- Ich hatte einen öffentlichen Schlüssel in meinem Pubring mitGültigkeit unbekanntUndVertrauen unbekannt
- Ich unterschrieb es mit einemletzten Endesvertrauenswürdiger Schlüssel und die Gültigkeit wurdevollVertrauen war immer nochUnbekannt
- dann habe ich meine Signatur gelöscht mitminimierenBefehl von--Bearbeiten-SchlüsselUntermenü
- danach laufe ich --list-keys --list-options zeigt die Gültigkeit der UID an
- aber die Gültigkeit dieses Schlüssels war immer nochvollobwohl es nicht mehr unterschrieben war.
Bitte helfen Sie mir, dieses Geheimnis zu verstehen.
Bitte bestätigen Sie auch, wenn Sie den Befehl using verwenden--list-keys --with-colons nicht vorhanden gibt mir die gleichen Informationen wie --list-options show-uid-validity, außer dass ich hier anstelle des Wortes „full“ nur einen Buchstaben „f“ und anstelle von „ultimate“ nur „u“ erhalte.
Vielen Dank im Voraus, dass Sie mir geholfen haben, dieses sehr schwierige Thema zu verstehen.
Antwort1
Ich habe es mit einem absolut vertrauenswürdigen Schlüssel signiert und die Gültigkeit wurde zu vollem Vertrauen, war aber noch unbekannt
Vertrauen wird manuell festgelegt und ist etwas anderes als Gültigkeit. Die Signierung beeinflusst die Gültigkeit, während Sie mit Befehlen wie gpg --update-trustdboder gpg --edit-key $KEYID trustdie Vertrauensstufe ändern können.
Gültigkeitbeschreibt, ob dieser Schlüsselist der richtige Schlüssel.
Vertrauenbeschreibt, ob dieser Schlüsselanderen Schlüsseln Gültigkeit gewährenindem Sie sie unterschreiben.
Schlüssel, die Sie signieren, sind automatisch gültig. Schlüssel, die jedoch mit dem Schlüssel einer anderen Person signiert wurden, die Sievoll und ganz vertrauensind ebenfalls gültig. Schlüssel sind auch gültig, wenn sie von 3 Personen unterschrieben sind, die SiegeringfügigVertrauen.
(Praxisbeispiel:Arch Linux-Hauptschlüssel, wobei der „Eigentümer“-Schlüssel fünf „Haupt“-Schlüsseln ein Mindestmaß an Vertrauen verleiht und die Summe ihrer Mindestsignaturen alle „Entwickler“-Schlüssel validiert.)
Wichtig ist, dass ein Schlüssel gültig sein kannUndnicht vertrauenswürdig, und das ist eine völlig normale Situation. Tatsächlich,am meistenSchlüssel, die Sie signieren oder signieren, sollten nicht vertrauenswürdig bleiben, es sei denn, Sie kennen diePersonhinter diesem Schlüssel und vertrauen Sie ihnen (im wahrsten Sinne des Wortes), dass sie die Schlüssel anderer Leute validieren.
dann habe ich meine Signatur mit dem Befehl „Minimieren“ aus dem Untermenü „--edit-key“ gelöscht
Hast du den Befehl anschließend verwendet save? Wenn nicht, dann sind alle deine Änderungen verloren gegangen. (Die einzige Ausnahme sind Änderungen der Vertrauensebene, die den Schlüssel nicht wirklich ändern, sondern stattdessen in der Trustdb gespeichert werden.)