鍵に直接署名しましたが、検証が不明です。

tag-icon tag-icon gpg pgp
鍵に直接署名しましたが、検証が不明です。

このキーの有効性は現在不明です。

$ gpg --edit-key some.user

pub  rsa4096/FAC6C35BDFF9359A
     created: 2020-03-01  expires: 2022-03-01  usage: SC  
     trust: full          validity: unknown
sub  rsa4096/CDA6BEA851FFCE2E
     created: 2020-03-01  expires: 2022-03-01  usage: E   
[ unknown] (1). Some User <[email protected]>

これ署名に基づいて妥当性を計算する。 「キーを有効にするには、少なくとも1つの完全に信頼できるキーが別のキーに署名する必要があります。」最終的に私の鍵を信頼するので、一部のユーザーの鍵に署名したら、その鍵も有効にする必要があります。

私はこのユーザーのキーに署名しました:

$ gpg --list-signatures some.user
pub   rsa4096 2020-03-01 [SC] [expires: 2022-03-01]
      E9E7BDF5FB135FF9858ABAAAB007FDB2
uid           [ unknown] Some User <[email protected]>
sig 3        FAC6C35BDFF9359A 2020-03-01  Some User <[email protected]>
sig          12CA169A2B5A5CFC 2020-03-15  Luc <[email protected]>
sig 3        FAC6C35BDFF9359A 2021-03-01  Some User <[email protected]>
sub   rsa4096 2020-03-01 [E] [expires: 2022-03-01]
sig          FAC6C35BDFF9359A 2020-03-01  Some User <[email protected]>
sig          FAC6C35BDFF9359A 2021-03-01  Some User <[email protected]>

キーの有効期限は最近のコマンドで延長されましたが(一部のユーザー自身によって)gpg --edit-keyexpire署名できません。 (そしてこれが必要であるかどうかはわかりませんし、それについては何も言及していないのでそうではありません。):

$ gpg --edit-key some.user
gpg> sign
"Some User <[email protected]>" was already signed by key 12CA169A2B5A5CFC
Nothing to sign with key 12CA169A2B5A5CFC

署名を確認してみると、特別な点は見つかりませんでした。

$ gpg --check-sigs some.user
pub   rsa4096 2020-03-01 [SC] [expires: 2022-03-01]
      E9E7BDF5FB135FF9858ABAAAB007FDB2
uid           [ unknown] Some User <[email protected]>
sig!3        FAC6C35BDFF9359A 2020-03-01  Some User <[email protected]>
sig!         12CA169A2B5A5CFC 2020-03-03  Luc <[email protected]>
sig!3        FAC6C35BDFF9359A 2021-03-01  Some User <[email protected]>
sub   rsa4096 2020-03-01 [E] [expires: 2022-03-01]
sig!         FAC6C35BDFF9359A 2020-03-01  Some User <[email protected]>
sig!         FAC6C35BDFF9359A 2021-03-01  Some User <[email protected]>

gpg: 5 good signatures

なぜこのキーは無効ですか?
何とか再署名する必要がありますか?または、最初に以前の署名をキャンセルする必要がありますか?

ベストアンサー1

不明な有効性は、GnuPGがキーの信頼ネットワークを計算していないため、キーが有効かどうかが不明であることを意味します。これは、新しく追加されたキーの場合は常に該当しますが、更新されたキーでも発生する可能性があります(署名の変更がキーの関連付けに影響を与える可能性があるため)。マイナーな場合でも、信頼再計算は高価であり、ユーザー入力が必要になる可能性があるため、自動的には発生しません。

信頼データベースを更新すると問題が解決し、最小限の更新を実行できます。

gpg --check-trustdb

または、より完全な更新(キーの所有者をどれだけ信頼するかについての質問に答えることが含まれる場合があります)

gpg --update-trustdb

(文書では、--check-trustdb「通常、GnuPGはこの作業が必要なときを計算し、設定しないと自動的に実行します--no-auto-check-trustdb」と示していますが、計算が何であるかわかりません。

おすすめ記事