วิธีตรวจสอบคีย์ GPG ที่นำเข้า

ฉันใหม่สำหรับสิ่ง PGP นี้ นี่คือคำถามของฉัน: การ ยืนยัน
เมื่อฉันทำสิ่งนี้ฉันได้รับข้อความ "คีย์นี้ไม่ได้รับการรับรองด้วยลายเซ็นที่เชื่อถือได้" อย่างไรก็ตามมีวิธีที่จะทำให้มันน่าเชื่อถือและดีขึ้น แต่สิ่งที่เป็นวิธีที่เหมาะสมสำหรับการทำเช่นนั้น?

[root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz
gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5
gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <codesign@isc.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 2B48 A38A E1CF 9886 435F  89EE 45AC 7857 189C DBC5

การจัดการรหัส
ฉันดาวน์โหลดและบันทึกกุญแจสาธารณะเป็น isc.public.key และนำเข้าโดยใช้คำสั่งต่อไปนี้:

gpg –import isc.public.key

ฉันแน่ใจว่ามีวันที่หมดอายุดังนั้นฉันจะทำสิ่งต่อไปนี้ได้อย่างไร:

1. หาคำตอบว่ามันหมดอายุเมื่อไหร่? ในความเป็นจริงแล้ว GPG จะบอกฉันเมื่อคีย์ที่ฉันนำเข้าหมดอายุแล้วเมื่อฉันทำ "gpg --verify"
2. อัปเดตรหัส ฉันต้องลบคีย์และนำเข้าใหม่เมื่อเกิดเหตุการณ์นี้หรือไม่

ขอบคุณ!

เมื่อฉันทำสิ่งนี้ฉันได้รับข้อความ "คีย์นี้ไม่ได้รับการรับรองด้วยลายเซ็นที่เชื่อถือได้" อย่างไรก็ตามมีวิธีที่จะทำให้มันน่าเชื่อถือและดีขึ้น แต่สิ่งที่เป็นวิธีที่เหมาะสมสำหรับการทำเช่นนั้น?

"ลายเซ็นที่เชื่อถือได้" เป็นลายเซ็นจากกุญแจที่คุณเชื่อถือได้เนื่องจาก (ก) คุณได้ตรวจสอบเป็นการส่วนตัวว่าเป็นของบุคคลที่เขาอ้างว่าเป็นสมาชิกหรือ (b) เพราะมันได้รับการลงนามโดยคีย์ที่ คุณเชื่อใจอาจจะผ่านชุดของปุ่มกลาง

คุณสามารถแก้ไขระดับความน่าเชื่อถือของคีย์ได้โดยการเรียกใช้ "gpg --edit-key" จากนั้นใช้trustคำสั่ง คู่มือ GPG ในส่วนนี้กล่าวถึงความน่าเชื่อถือที่สำคัญและควรอ่าน: ความปลอดภัยที่ดีนั้นยาก

โปรดทราบว่าคำเตือน "คีย์นี้ไม่ได้รับการรับรองด้วยลายเซ็นที่เชื่อถือได้" โดยทั่วไปหมายถึง "สิ่งนี้อาจมีการลงนามโดยใครก็ได้" ฉันสามารถสร้างรหัสที่อ้างว่าใช้สำหรับ "Internet Systems Consortium, Inc. (รหัสการลงนาม, 2013)" และลงนามสิ่งต่าง ๆ ด้วยและ GPG จะยืนยันอย่างมีความสุขว่าใช่สิ่งที่ฉันลงนามนั้นได้ลงนามด้วยกุญแจของฉัน เพื่อหลีกเลี่ยงปัญหานี้คุณอาจดาวน์โหลดคีย์ ISC GPG จากเว็บไซต์และเชื่อใจในที่สุด ("ฉันเชื่อว่าเอนทิตีนี้สามารถรับรองตัวเองได้") หรือเซ็นชื่อด้วยรหัสส่วนตัวที่น่าเชื่อถือที่สุดของคุณ หากไม่มีการจัดการที่เชื่อถือได้ของคีย์การตรวจสอบลายเซ็นเป็นส่วนใหญ่

หาคำตอบว่ามันหมดอายุเมื่อไหร่?

การทำงานgpg -k <keyid>จะแสดงให้คุณเห็นเมื่อคีย์ที่กำหนดหมดอายุ ตัวอย่างเช่นฉันสร้างรหัสที่จะหมดอายุในวันพรุ่งนี้และgpg -k <keyid>ให้ฉัน:

$ gpg -k 0xD4C2B757C3FAE256
pub   2048R/0xD4C2B757C3FAE256 2014-01-26 [expires: 2014-01-27]
uid                 [ultimate] Test User <testuser@example.com>
sub   2048R/0xE87A56CDCC670D7A 2014-01-26 [expires: 2014-01-27]

คุณจะเห็นว่าวันหมดอายุของคีย์ย่อยนั้นมีการทำเครื่องหมายไว้อย่างชัดเจน โปรดทราบว่าคีย์ย่อยที่ใช้สำหรับการเซ็นชื่อและการเข้ารหัสอาจมีวันหมดอายุที่แตกต่างจากคีย์หลัก คุณสามารถอ่านเพิ่มเติมเกี่ยวกับคีย์ย่อยของที่นี่

ในความเป็นจริงแล้ว GPG จะบอกฉันเมื่อคีย์ที่ฉันนำเข้าหมดอายุแล้วเมื่อฉันทำ "gpg --verify"

ใช่ GPG จะแจ้งให้คุณทราบเกี่ยวกับรหัสหมดอายุ โปรดทราบว่านี่ไม่จำเป็นต้องแสดงถึงปัญหา: ลายเซ็นถูกต้องเมื่อมีการเซ็นเอกสาร

อัปเดตรหัส ฉันต้องลบคีย์และนำเข้าใหม่เมื่อเกิดเหตุการณ์นี้หรือไม่

คุณควรจะมีสภาพแวดล้อม GPG กำหนดค่าการใช้ keyserver gpg --refresh-keysและทำงานเป็นระยะ สิ่งนี้จะอัปเดตคีย์ใด ๆ ในพวงกุญแจของคุณด้วยข้อมูลใหม่จาก keyserver ซึ่งอาจรวมถึง:

• วันหมดอายุใหม่
• ลายเซ็นเพิ่มเติมเกี่ยวกับกุญแจ

หากบุคคลหรือองค์กรเริ่มใช้รหัสใหม่คุณเพียงแค่เพิ่มลงในพวงกุญแจ - คุณไม่จำเป็นต้องลบรหัสเดิม