2.2 KiB
Nyckelbekräftelse
Utan bekräftelse kan du inte vara säker på om en nyckel verkligen motsvarar en viss person. Det enklaste sättet att bekräfta en nyckel är genom att skanna QR-koden eller att utbyta den via NFC. För att bekräfta nycklar mellan mer än två personer, föreslår vi att du använder den nyckelväxelmetod som är tillgänglig för dina nycklar.
Nyckelstatus
Bekräftad: Du har redan bekräftat den här nyckeln, t.ex genom att skanna QR-koden.
Obekräftad: Denna nyckel har inte bekräftats ännu. Du kan inte vara säker på om nyckeln verkligen motsvarar en viss person.
Utgången: Den här nyckeln är inte längre giltig. Endast ägaren kan förlänga dess giltighet.
Återkallad: Denna nyckel är inte längre giltig. Den har återkallats av dess ägare.
Avancerad information
En "nyckelbekräftelse" i OpenKeychain genomförs genom att skapa en certifiering enligt OpenPGP-standard. Denna certifiering är en ["generisk certifiering (0x10)"] (http://tools.ietf.org/html/rfc4880#section-5.2.1) beskrivs i standarden av: "Utgivaren av denna certifiering gör inget särskilt påstående om hur väl certifieraren har kontrollerat att ägaren av nyckeln faktiskt är den person som beskrivs av användar-ID."
Traditionellt, certifieringar (även med högre certifieringsnivåer, såsom "positiva certifieringar" (0x13)) är organiserade i OpenPGP:s Web of Trust. Vår modell av nyckelbekräftelse är ett mycket enklare koncept för att undvika vanliga användbarhetsproblem i samband med Web of Trust. Vi antar att nycklar verifieras endast till en viss grad som fortfarande är användbar nog att exekveras "on the go". Vi implementerar inte (potentiellt transitiv) förtroende signaturer eller en .ownertrust-databas som i GnuPG. Dessutom kommer nycklar som innehåller åtminstone en användar-ID certifierad av en betrodd nyckel markeras som "bekräftade" i nyckel listor.