2.2 KiB
Oppsett av nøkkel
Uten bekreftelse, kan du ikke være sikker på at en nøkkel virkelig samsvarer med en gitt person. Den enkleste måten å bekrefte en nøkkel er ved å skanne QR-koden eller bytte via NFC. For bekreftelse av nøkler mellom fler enn to personer seg imellom, anbefaler vi nøkkelutvekslingsmetoden tilgjengelig for dine nøkler.
Status for nøkkel
Bekreftet: Du har allerede bekreftet denne nøkkelen, eksempelvis ved å skanne QR-koden.
Ubekreftet: Denne nøkkelen har ikke blitt bekreftet enda. Du kan ikke være sikker på at nøkkelen tilhører rett person.
Utløpt: Denne nøkkelen er ikke lenger gyldig. Bare eieren kan forlenge dens gyldighet.
Utløpt: Denne nøkkelen er ikke lenger gyldig. Den har blitt tilbakekalt av eieren.
Avansert informasjon
En "nøkkel-bekreftelse" i OpenKeychain er implementert ved å opprette et sertifikat i henhold til OpenPGP-standarden. Denne sertifiseringen er en "vanlig sertifisering (0x10)" beskrevet i standarden av: "Utstederen av denne sertifiseringen gjør ingen antagelser om hvorvidt og hvor grundig sertifikatoren har sjekket at nøkkelens eier faktisk er personen beskrevet i bruker-ID-en.
Tradisjonelt, er sertifiseringer (også de høyere sertifikasjonsnivåene, som "positive sertifiseringer" (0x13)) organisert i OpenPGP sitt tillitsvev (Web of Trust). Vår modell for nøkkelbekreftelse er et mye enklere konsept for å unngå vanlige problemer relatert til denne tillitsveven (Web of Trust). Vi antar at nøklene er bekreftet nok til at de fremdeles er brukbare nok til å kunne kjøres "på sparket". Vi implementerer heller ikke (potensielt transitive) tillitssignaturer eller en eierskapstillitsdatabase som i GnuPG. Videre, nøkler som inneholder minst en bruker-ID sertifisert av en betrodd nøkkel vil bli merket som "bekreftet" i nøkkellistene.