2.3 KiB
Confirmación de chave
Sen confirmación non podes estar seguro de se a chave corresponde realmente a unha persoa concreta. A forma máis simple para confirmar unha chave é escaneando o código QR ou intercambiándoa vía NFC. Para confirmar chaves entre máis de dúas persoas, suxerimos usar o método de intercambio de chaves disponíbel para as túas chaves.
Estado da chave
Confirmada: Xa confirmaches esta chave, por exemplo, escaneando o código QR.
Sen confirmar: Esta chave aínda non foi confirmada. Non pode estar segura de que esta chave corresponde realmente a unha persoa concreta.
Expirada: Esta chave xa non é válida. Só o dono pode extender a súa validez.
Revogada: Esta chave xa non é válida. Foi revogada polo seu dono.
Información avanzada
As "confirmacións de chave" en OpenKeychain impleméntanse mediante a creación dunha certificación de acordo co estándar OpenPGP. Esta certificación é unha "certificación xenérica (0x10)" descrita no estándar por: "O emisor desta certificación non fai ningunha afirmación particular sobre a corrección coa que o certificador fixo a comprobación de que o propietario da clave é de feito a persoa descrita polo ID de usuario."
Tradicionalmente, as certificacións (tamén con niveis de certificación máis altos, como as "certificacións positivas" (0x13)) están organizadas na Web de Confianza de OpenPGP. O noso modelo de confirmación de chave é moito máis simple en concepto para evitar os problemas de usabilidade relacionada con esta Web de Confianza. Asumimos que as chaves son verificadas só até certo grao que mantén a usabilidade suficiente para ser executada "sobre a marcha". Tampouco implementamos sinaturas de confianza (potencialmente transitivas) ou unha base de datos de confianza de donos como en GnuPG. Ademais, as chaves que conteñan polo menos un ID de usuario certificado por unha chave de confianza serán marcadas como "confirmadas" nas listaxes de chaves.