2.2 KiB
Nyckelbekräftelse
Utan bekräftelse kan du inte vara säker på om en nyckel verkligen motsvarar en viss person. Det enklaste sättet att bekräfta en nyckel är genom att skanna QR-koden eller att byta ut den via NFC. För att bekräfta nycklar mellan fler än två personer så föreslår vi att du använder utbytesmetoden som är passande för dina nycklar.
Nyckelstatus
Avancerad information
En "nyckel bekräftelse" i OpenKeychain genomförs genom att skapa en certifiering enligt OpenPGP standard. This certification is a "generic certification (0x10)" described in the standard by: "The issuer of this certification does not make any particular assertion as to how well the certifier has checked that the owner of the key is in fact the person described by the User ID."
Traditionellt, certifieringar (även med högre certifieringsnivåer, såsom "positiva certifieringar" (0x13)) är organiserade i OpenPGP:s Web of Trust. Vår modell av nyckel bekräftelse är en mycket enklare begrepp att undvika vanliga användbarhetsproblem i samband med Web of Trust. Vi antar att nycklar verifieras endast till en viss grad som är fortfarande användbar nog att exekveras "on the go". We also do not implement (potentially transitive) trust signatures or an ownertrust database like in GnuPG. Furthermore, keys which contain at least one user ID certified by a trusted key will be marked as "confirmed" in the key listings.