GPG ที่มีความสามารถ“ รับรองความถูกต้อง” ใช้สำหรับอะไร?

คีย์ย่อย GnuPG สามารถตั้งค่าสถานะที่มีสามชนิดของความสามารถ: เข้าสู่ระบบเข้ารหัสและรับรองความถูกต้อง

ในขณะที่การกระทำสองอย่างแรกถูกใช้อย่างกว้างขวางและจัดทำเป็นเอกสารการกระทำที่รับรองความถูกต้องเป็นเรื่องลึกลับ คุณสามารถสร้างคีย์ดังกล่าวได้โดยใช้การแก้ไขคีย์หลักด้วย--expertตัวเลือก:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

มีข่าวลือเกี่ยวกับกุญแจ GPG ที่ใช้ในการตรวจสอบความถูกต้องของ SSH แต่ฉันไม่ได้อ่านหรือพบวิธีที่จะทำให้มันใช้งานได้ นอกจากนี้ยังมีคำถามที่ยังไม่ได้ตอบสองคำถามเกี่ยวกับการทำงานร่วมกัน[gpg]และ[ssh] :

คีย์ GPG และ SSH สามารถใช้ร่วมกันได้หรือไม่

จะใช้ gpg และ SSH ร่วมกันได้อย่างไร?

นอกเหนือจากนี้ฉันไม่พบการใช้งานอื่น ๆ สำหรับคีย์ย่อย "การรับรองความถูกต้อง"

คีย์ OpenPGP สามารถใช้สำหรับการตรวจสอบสิทธิ์ในโปรโตคอลต่างๆ:

• SSH เป็นคีย์ ssh-rsa เปล่า ( monkeysphere subkey-to-ssh-agentหรือสมาร์ทการ์ด)

• SSH เป็นใบรับรองpgp-sign-rsa (ไม่มีการใช้งานที่รู้จักสำหรับฉัน)

• TLS ตามRFC 5081 (รองรับโดย GnuTLS)

• แน่นอนโปรโตคอลและซอฟต์แวร์ที่เป็นที่รู้จักน้อยเช่น gpgauth.org, Enigform และอื่น ๆ พวกเขาจะพบการตั้งค่าสถานะ "รับรองความถูกต้อง"