2.5 KiB
2.5 KiB
鍵の検証
キーが本当に特定の人物に対応するか検証しないで、あなたは使うことができません。 鍵の検証の最も単純な方法はQRコードのスキャンもしくはNFCでの交換をすることです。 2人以上の間で鍵を確認するため、お使いの鍵で使用できる鍵交換方法を使用することをお勧めします。
鍵ステータス
詳細情報
OpenKeychainでの"鍵の検証"はOpenPGP標準に準拠した証明を生成する実装がなされています。 この証明は "汎用証明 (0x10)" として標準に以下として記述されています: "この証明書の発行者は、認証者は、鍵の所有者が実際にユーザIDによって記述の人であることを確認したこの証明書のように、任意の特定の主張を行いません。"
歴史的に、証明(またより高いレベルの証明、"肯定的な証明" (0x13)) は OpenPGPによるWeb of Trustとして組織化されます。 われわれの鍵の証明モデルはとてもシンプルなコンセプトによって関連する一般的なユーザビリティの問題を回避する概念です。 私たちは、鍵が唯一の "外出先で"まだ実行されるのに十分な使用可能なある程度検証されることを想定しています。 しかし私達は(潜在的推移則での)信頼署名やGnuPG式の所有信頼データベースの実装はしません。 さらに、信頼できるキーで証明された少なくとも1つのユーザIDが含まれるキーは、キーのリストに「確認」としてマークされます。