On 29-Mar-2001 Henrique M Holschuh wrote: > On Thu, 29 Mar 2001, Carlos Laviola wrote: >> > Você não assina chaves. Assina uma chave + UID(s). E isso realmente >> > significa que você deveria não só ter absoluta certeza do nome da pessoa, >> > mas também do endereço de email... você está assinando embaixo que OS DOIS >> > são verdadeiros. >> >> Isso não faz o menor sentido, tendo em vista que apenas eu posso revogar um >> UID > > Leia de novo o manual... > >> e adicionar novos UIDs. Ou seja, se alguém assina a minha chave, essa pessoa > > Você não assina chaves, você assina UIDs de uma chave. Estou falando sério, > adicione uma UID e você vai ver. Tente gpg --list-packets se ainda não for > exemplo suficiente. > >> não está falando que eu sou Carlos Laviola em [EMAIL PROTECTED], mas >> sim >> que eu sou Carlos Laviola. Seria o mesmo que o meu pai dizer que não >> acredita > > Algum dia você vai dar de cara com duas chaves diferentes (cujos donos são > diferentes), com mesmo UID fora o endereço de email, e que por pura > coincidência a mesma pessoa assinou ambas. Aí você vai entender. Isso pode > não ser muito comum no Brasil, mas lá fora é. Porque você acha que o PGP 1.0 > começou com essa história de por o endereço de email na chave? > > Note, entretanto, que o gpg assina cada UID com a própria chave. Isso > permite um certo grau de certeza que uma nova UID não assinada é correta se > uma outra UID mais velha da mesma chave tiver sido assinada por certa > pessoa. >
De fato. O engraçado é que na mesma mensagem você mostra algo contra meu
argumento e a favor dele :-) Com essa sua última observação, dá pra ver que não
há como você confundir uma key com outra, por causa da auto-assinatura. Além
disso, a assinatura que você dá em um "uid" e que é revogada continua válida
porque você assinou em cima do uid novo:
pub 1024D/3516D372 2000-06-05 Carlos Laviola <[EMAIL PROTECTED]>
sig 3516D372 2001-02-17 Carlos Laviola <[EMAIL PROTECTED]>
uid [revoked] Carlos Laviola
<[EMAIL PROTECTED]>rev 3516D372 2001-03-02 Carlos Laviola
<[EMAIL PROTECTED]>
sig 3516D372 2000-09-07 Carlos Laviola <[EMAIL PROTECTED]>
uid [revoked] Carlos Laviola
<[EMAIL PROTECTED]>rev 3516D372 2001-03-02 Carlos Laviola
<[EMAIL PROTECTED]>
sig 985BA281 2000-11-18 Gleydson Mazioli da Silva (Chave PGP Pessoal)
<[EMAIL PROTECTED]>
sig 882A6C4B 2000-11-18 Gustavo Noronha Silva (KoV) <[EMAIL PROTECTED]>
sig 3516D372 2000-06-05 Carlos Laviola <[EMAIL PROTECTED]>
uid Carlos Laviola <[EMAIL PROTECTED]>
sig 3516D372 2001-03-24 Carlos Laviola <[EMAIL PROTECTED]>
sub 1024g/C8B35AF7 2000-06-05
sig 3516D372 2000-06-05 Carlos Laviola <[EMAIL PROTECTED]>
Com o comando gpg --check-sigs:
pub 1024D/3516D372 2000-06-05 Carlos Laviola <[EMAIL PROTECTED]>
sig! 3516D372 2001-02-17 Carlos Laviola <[EMAIL PROTECTED]>
uid [revoked] Carlos Laviola
<[EMAIL PROTECTED]>
rev! 3516D372 2001-03-02 Carlos Laviola
<[EMAIL PROTECTED]>
sig! 3516D372 2000-09-07 Carlos Laviola <[EMAIL PROTECTED]>
uid [revoked] Carlos Laviola
<[EMAIL PROTECTED]>rev! 3516D372 2001-03-02 Carlos Laviola
<[EMAIL PROTECTED]>
sig! 985BA281 2000-11-18 Gleydson Mazioli da Silva (Chave PGP Pessoal)
<[EMAIL PROTECTED]>
sig! 882A6C4B 2000-11-18 Gustavo Noronha Silva (KoV) <[EMAIL PROTECTED]>
sig! 3516D372 2000-06-05 Carlos Laviola <[EMAIL PROTECTED]>
uid Carlos Laviola <[EMAIL PROTECTED]>
sig! 3516D372 2001-03-24 Carlos Laviola <[EMAIL PROTECTED]>
sub 1024g/C8B35AF7 2000-06-05
sig! 3516D372 2000-06-05 Carlos Laviola <[EMAIL PROTECTED]>
--
Carlos Laviola - ICQ 55799523
pub 1024D/3516D372 2000-06-05 Carlos Laviola <[EMAIL PROTECTED]>
Key fingerprint = 3BE1 6591 C78C 2AA4 31DD AEEF 6406 0227 3516 D372
I have a solar vocal ail!
pgpqMY85Qodh0.pgp
Description: PGP signature
