Tenho lutado o dia todo tentando entender a validade da chave.
- Eu tinha uma chave pública na minha publicação comvalidade desconhecidaeconfie em desconhecido
- Eu assinei com umem última análisechave confiável e a validade tornou-secompletoa confiança ainda eradesconhecido
- então apaguei minha assinatura usandominimizarcomando de--edit-chavesubmenu
- depois disso eu corro --list-keys --list-options show-uid-validity
- mas a validade dessa chave ainda eracompletomesmo que não estivesse mais assinado.
Por favor, ajude-me a entender esse mistério.
Além disso, confirme se estiver usando o comando using--list-keys --com-dois pontos nida me dá as mesmas informações que --list-options show-uid-validity, exceto que aqui, em vez da palavra "full", recebo apenas uma letra "f" e, em vez de "ultimate", recebo apenas "u"
Desde já agradeço por me ajudar a entender esse assunto tão difícil.
Responder1
Eu assinei com uma chave confiável e a validade tornou-se a confiança total ainda era desconhecida
A confiança é definida manualmente e é diferente da validade. A assinatura influencia a validade, enquanto comandos como gpg --update-trustdbou gpg --edit-key $KEYID trustpermitem alterar o nível de confiança.
Validadedescreve se esta chaveé a chave correta.
Confiardescreve se esta chave podeconceder validade a outras chavesassinando-os.
As chaves que você assina são automaticamente válidas. No entanto, chaves assinadas pela chave de alguém que vocêConfie plenamentetambém são válidos. As chaves também são válidas se forem assinadas por 3 pessoas que vocêmarginalmenteconfiar.
(Exemplo prático:Chaves mestras do Arch Linux, onde a chave do 'proprietário' concede confiança marginal a 5 chaves 'mestras' e suas assinaturas marginais se somam para validar todas as chaves do 'desenvolvedor'.)
É importante ressaltar que uma chave pode ser válidaenão confiável, e essa é uma situação completamente normal. Na verdade,maioriaas chaves que você assina ou assina não devem permanecer confiáveis, a menos que você conheça opessoapor trás dessa chave e (literalmente) confiar neles para validar as chaves de outras pessoas.
então excluí minha assinatura usando o comando minimize do submenu --edit-key
Você usou o savecomando depois? Caso contrário, todas as suas alterações foram perdidas. (A única exceção são as alterações no nível de confiança, que na verdade não alteram a chave, mas são salvas no trustdb.)