He estado luchando todo el día tratando de comprender la validez de las claves.
- Tenía una clave pública en mi publicación convalidez desconocidayconfianza desconocida
- Lo firmé con unpor últimoclave confiable y la validez se volvióllenola confianza todavía estabadesconocido
- luego eliminé mi firma usandominimizarcomando de--tecla de ediciónsubmenú
- después de eso corro --list-keys --list-options muestra-uid-validez
- pero la validez de esa clave aún estaballenoaunque ya no estaba firmado.
Por favor ayúdame a entender este misterio.
Además, confirme si utiliza el comando de uso.--lista-claves --con-dos puntos nida me da la misma información que --list-options show-uid-validity excepto que aquí en lugar de la palabra "completo" solo obtengo una letra "f", y en lugar de "ultimate", solo obtengo "u"
Gracias de antemano por ayudarme a comprender este tema tan difícil.
Respuesta1
Lo firmé con una clave de confianza definitiva y aún se desconocía la validez de la confianza total.
La confianza se establece manualmente y es diferente de la validez. La firma influye en la validez, mientras que los comandos como gpg --update-trustdbo gpg --edit-key $KEYID trustle permitirán cambiar el nivel de confianza.
Validezdescribe si esta clavees la clave correcta.
Confianzadescribe si esta clave puedeotorgar validez a otras clavesal firmarlos.
Las claves que usted firma son válidas automáticamente. Sin embargo, las claves que están firmadas por la clave de alguien a quien ustedconfiar plenamentetambién son válidos. Las claves también son válidas si están firmadas por 3 personas a las que ustedligeramenteconfianza.
(Ejemplo práctico:Claves maestras de Arch Linux, donde la clave de 'propietario' otorga confianza marginal a 5 claves 'maestras', y sus firmas marginales se suman para validar todas las claves de 'desarrollador').
Es importante destacar que una clave puede ser válida.yno es de confianza, y esa es una situación completamente normal. De hecho,mayoríaLas claves que usted firma o firma no deben ser confiables a menos que conozca lapersonadetrás de esa clave y (literalmente) confiar en ellos para validar las claves de otras personas.
luego eliminé mi firma usando el comando minimizar del submenú --edit-key
¿Usaste el savecomando después? De lo contrario, se perderán todos los cambios. (La única excepción son los cambios en el nivel de confianza, que en realidad no cambian la clave, sino que se guardan en la base de datos de confianza).