2005-10-05 [長年日記]

GnuPGのユーザID (2)

そもそも鍵自体の有効性ってなんでしょう?

例えば、--edit-keyで表示すると、

pub  1024D/281B1026  created: 2005-10-04  expires: never       usage: CS
                     trust: full          validity: full
sub  2048g/770D8AFD  created: 2005-10-04  expires: never       usage: E
sub  2048R/0A04D4DA  created: 2005-10-04  expires: never       usage: S
sub  2048g/A06A152C  created: 2005-10-04  expires: never       usage: E
[ unknown] (1). A1 <a1@example.org>
[  full  ] (2)  A2 <a2@example.org>

のように表示されます。ユーザIDの有効性はいいとして、鍵のところにある「validity: full」は一体何を意味するのでしょう?鍵のIDに対して与える(つまり、そのIDの鍵が改変されていないことと、その鍵を確かな手段で手に入れた事を保証する)ものなのでしょうか。

だとすると、PGPで署名を検証したときには検証に使用した鍵のIDを見て、それが誰の鍵かというのは自分で覚えていろということなのでしょうか?

[ツッコミを入れる]
[]
This Diary is Running on tDiary.Net 2nd. Powered by fdiary.net and NaCl.
Generated by tDiary version 2.1.3.20051002
Powered by Ruby version 1.8.3 with mod_ruby