2.4 KiB
Confirmação de Chave
Sem a confirmação, você não pode estar seguro de que uma chave realmente corresponde a uma pessoa específica. A maneira mais simples para confirmar a chave é fazendo a leitura de um QR Code ou trocá-la via NFC. Para confirmação de chaves entre mais de duas pessoas, sugerimos utilizar o método de troca de chave disponível para suas chaves.
Estado da Chave
Informações Avançadas
A "confirmação de chave" no OpenKeychain é implementada através da criação de uma certificação, de acordo com o padrão OpenPGP. Esta certificação é uma "certificação genérica (0x10)" como descrito na norma: "O emissor deste certificado não faz qualquer afirmação a respeito de quão bem o certificador verificou que o proprietário da chave é, de fato, a pessoa descrita na ID de usuário."
Tradicionalmente, certificações (também com níveis mais elevados de certificação, como "certificações positivas" (0x13)) são organizadas na Teia de Confiança OpenPGP. Nosso modelo de chave confirmação é um conceito muito mais simples para evitar problemas de usabilidade comuns relacionados com a Teia de Confiança. Nós assumimos que as chaves são verificadas apenas a um determinado grau que ainda é útil o suficiente para ser executada "em movimento". Nós também não implementamos assinaturas (potencialmente transitivas) de confiança ou um de banco de dados de confiança como no GnuPG. Além disso, chaves que contenham pelo menos um ID de usuário certificado por uma chave de confiança, serão marcadas como "confirmadas" na lista de chaves.