28 lines
2.2 KiB
Markdown
28 lines
2.2 KiB
Markdown
[//]: # (NOTERING: Var vänlig och sätt varje mening på sin egen rad, Transifex sätter varje rad i sitt eget fält för översättningar!)
|
|
|
|
## Nyckelbekräftelse
|
|
Utan bekräftelse kan du inte vara säker på om en nyckel verkligen motsvarar en viss person.
|
|
Det enklaste sättet att bekräfta en nyckel är genom att skanna QR-koden eller att utbyta den via NFC.
|
|
För att bekräfta nycklar mellan mer än två personer, föreslår vi att du använder den nyckelväxelmetod som är tillgänglig för dina nycklar.
|
|
|
|
## Nyckelstatus
|
|
|
|
<img src="status_signature_verified_cutout_24dp"/>
|
|
Bekräftad: Du har redan bekräftat den här nyckeln, t.ex genom att skanna QR-koden.
|
|
<img src="status_signature_unverified_cutout_24dp"/>
|
|
Obekräftad: Denna nyckel har inte bekräftats ännu. Du kan inte vara säker på om nyckeln verkligen motsvarar en viss person.
|
|
<img src="status_signature_expired_cutout_24dp"/>
|
|
Utgången: Den här nyckeln är inte längre giltig. Endast ägaren kan förlänga dess giltighet.
|
|
<img src="status_signature_revoked_cutout_24dp"/>
|
|
Återkallad: Denna nyckel är inte längre giltig. Den har återkallats av dess ägare.
|
|
|
|
## Avancerad information
|
|
En "nyckelbekräftelse" i OpenKeychain genomförs genom att skapa en certifiering enligt OpenPGP-standard.
|
|
Denna certifiering är en ["generisk certifiering (0x10)"] (http://tools.ietf.org/html/rfc4880#section-5.2.1) beskrivs i standarden av:
|
|
"Utgivaren av denna certifiering gör inget särskilt påstående om hur väl certifieraren har kontrollerat att ägaren av nyckeln faktiskt är den person som beskrivs av användar-ID."
|
|
|
|
Traditionellt, certifieringar (även med högre certifieringsnivåer, såsom "positiva certifieringar" (0x13)) är organiserade i OpenPGP:s Web of Trust.
|
|
Vår modell av nyckelbekräftelse är ett mycket enklare koncept för att undvika vanliga användbarhetsproblem i samband med Web of Trust.
|
|
Vi antar att nycklar verifieras endast till en viss grad som fortfarande är användbar nog att exekveras "on the go".
|
|
Vi implementerar inte (potentiellt transitiv) förtroende signaturer eller en .ownertrust-databas som i GnuPG.
|
|
Dessutom kommer nycklar som innehåller åtminstone en användar-ID certifierad av en betrodd nyckel markeras som "bekräftade" i nyckel listor. |