Criei uma nova chave GPG (subchave rsa + rsa), vamos chamá-la de key1 e carreguei-a no servidor de chaves. Possui dois uids.
Mais tarde, assinei essa nova chave com outra chave (vamos chamá-la de key2) e carreguei a alteração. Portanto, a chave agora possui as seguintes assinaturas:
first uid:
signed by key1
signed by key2
second uid:
signed by key1
signed by key2
key1 - subkey;
signed by key1
Tudo isso é como esperado. Mais tarde, atualizei minhas chaves do servidor de chaves e key1 obtive duas novas assinaturas. Essas duas assinaturas eram duplicadas daquelas da chave1, então a chave agora se parece com isto:
first uid:
signed by key1
signed by key2
signed by key1 <- duplicate
second uid:
signed by key1
signed by key2
signed by key1
key1 - subkey;
signed by key1
Por que o servidor de chaves duplica essas assinaturas? Eles servem a algum propósito especial ou isso é apenas um bug?
Responder1
Supondo que você esteja se referindo às assinaturas "sig 3" listadas para a chave que você criou no mesmo dia desta postagem (verifiquei o domínio em seu perfil nos servidores), deve estar tudo bem e é improvável que sejam os servidores de chaves realmente adicionando ou replicar uma assinatura existente.
É muito mais provável que seja uma indicação de quaisquer alterações feitas na chave após a geração (por exemplo, alteração da ordem de preferência da cifra, adição ou remoção de cifras e resumos, adição ou revogação de subchaves, adição ou revogação de UIDs, etc.). Quando uma alteração como essa é feita em uma chave, inclusive quando a chave é gerada, esses dados são assinados pela chave de certificação (opcionalmente com um nível de confiança específico, embora alguns dados devam ser autoassinados no nível 3 ("sig 3" ). Quando isso acontece, cada UID na chave naquele momento recebe outra "autoassinatura". Você pode ver os detalhes completos executando a chave por meio de pgpdump ou gpg --list-packets.
Se você usar o pgpdump e canalizar a saída para um arquivo de texto você poderá ler cada alteração na sua chave cronologicamente começando na parte inferior e movendo para cima e para frente (normalmente, às vezes as coisas parecem estar salvas fora do lugar ou com o formato mais normal de cima para baixo , mas como todas as alterações têm carimbo de data e hora, isso deve ser facilmente resolvido). Para limitar a saída apenas às alterações feitas, você pode exportar uma versão mínima ou limpa da chave com:
# Normal export:
gpg -o mykey.gpg --export 0xDEADBEEF
gpg -o mykey.asc -a --export 0xDEADBEEF
#
# Clean export:
gpg -o mykey.gpg --export --export-options export-clean 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-clean 0xDEADBEEF
#
# Minimal export (smallest):
gpg -o mykey.gpg --export --export-options export-minimal 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-minimal 0xDEADBEEF
Eu recomendo usar o último (com a extensão .gpg, porque você também pode usá-los como arquivos de chaveiro separados, se realmente quiser).
Minha chave, por exemplo, inclui alterações de preferência de cifra algumas vezes à medida que novas informações surgiam sobre falhas no 3DES e no CAST5. Essas mudanças são claramente visíveis no pgpdump, mas ao usar --list-sigs tudo o que é mostrado são assinaturas adicionais "sig 3" no final de cada assinatura listada do UID.
Não examinei sua chave muito de perto, mas provavelmente é apenas o caso de você salvar alguma alteração ou algo na chave.