Creé una nueva clave GPG (subclave rsa + rsa), llamémosla clave1 y la cargué en el servidor de claves. Tiene dos fluidos.
Posteriormente firmé esta nueva clave con otra clave (llamémosla clave2) y subí el cambio. Entonces la clave ahora tiene las siguientes firmas:
first uid:
signed by key1
signed by key2
second uid:
signed by key1
signed by key2
key1 - subkey;
signed by key1
Todo esto es como se esperaba. Más tarde actualicé mis claves desde el servidor de claves y la clave1 obtuvo dos firmas nuevas. Esas dos firmas eran duplicados de las de la clave1, por lo que la clave ahora se ve así:
first uid:
signed by key1
signed by key2
signed by key1 <- duplicate
second uid:
signed by key1
signed by key2
signed by key1
key1 - subkey;
signed by key1
¿Por qué el servidor de claves duplica esas firmas? ¿Tienen algún propósito especial o es solo un error?
Respuesta1
Suponiendo que se refiere a las firmas "sig 3" enumeradas para la clave que creó el mismo día de esta publicación (revisé el dominio en su perfil en los servidores), debería estar bien y es poco probable que sean los servidores de claves los que realmente agreguen o replicar una firma existente.
Es mucho más probable que sea una indicación de cualquier cambio realizado en la clave después de la generación (por ejemplo, cambiar el orden de preferencia de cifrado, agregar o eliminar cifrados y resúmenes, agregar o revocar subclaves, agregar o revocar UID, etc.). Cuando se realiza un cambio como este en una clave, incluso cuando se genera la clave, esos datos se firman mediante la clave de certificación (opcionalmente con un nivel de confianza específico, aunque algunos datos deben estar autofirmados en el nivel 3 ("sig 3" ). Cuando esto sucede, cada UID en la clave en ese momento recibe otra "autofirma". Puede ver los detalles completos ejecutando la clave a través de pgpdump o gpg --list-packets.
Si usa pgpdump y canaliza la salida a un archivo de texto, puede leer cada cambio en su clave cronológicamente comenzando desde abajo y moviéndose hacia arriba y hacia adelante (por lo general, a veces las cosas parecen estar guardadas fuera de lugar o con la opción más normal de arriba hacia abajo). , pero dado que todos los cambios tienen una marca de tiempo, debería resolverse fácilmente). Para limitar la salida solo a los cambios que ha realizado, puede exportar una versión mínima o limpia de la clave con:
# Normal export:
gpg -o mykey.gpg --export 0xDEADBEEF
gpg -o mykey.asc -a --export 0xDEADBEEF
#
# Clean export:
gpg -o mykey.gpg --export --export-options export-clean 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-clean 0xDEADBEEF
#
# Minimal export (smallest):
gpg -o mykey.gpg --export --export-options export-minimal 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-minimal 0xDEADBEEF
Recomiendo usar el último (con la extensión .gpg, porque también puedes usarlos como archivos de claves separados si realmente lo deseas).
Mi clave, por ejemplo, incluye cambios en las preferencias de cifrado un par de veces a medida que salió a la luz nueva información sobre fallas en 3DES y CAST5. Esos cambios son claramente visibles en pgpdump, pero cuando se usa --list-sigs todo lo que se muestra son firmas "sig 3" adicionales al final de las firmas enumeradas de cada UID.
No he examinado tu clave demasiado de cerca, pero probablemente sea solo un caso de que hayas guardado algún cambio o algo en la clave.