สมมติว่าคุณอ้างถึงลายเซ็น "sig 3" ที่ระบุไว้สำหรับรหัสที่คุณทำในวันเดียวกันกับโพสต์นี้ (ฉันตรวจสอบโดเมนในโปรไฟล์ของคุณบนเซิร์ฟเวอร์) ควรจะดีและไม่น่าจะเป็น keyservers ที่เพิ่ม หรือจำลองแบบลายเซ็นที่มีอยู่
มันมีแนวโน้มที่จะบ่งชี้ถึงการเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับคีย์ในรุ่นต่อไปนี้ (เช่นการเปลี่ยนลำดับการกำหนดค่าการเข้ารหัสการเพิ่มหรือลบการเข้ารหัสและการย่อยการเพิ่มหรือเพิกถอนคีย์ย่อย เมื่อมีการเปลี่ยนแปลงเช่นนี้กับคีย์รวมถึงเมื่อมีการสร้างคีย์ข้อมูลนั้นจะถูกลงนามโดยคีย์การรับรอง (อาจเป็นทางเลือกที่มีระดับความน่าเชื่อถือที่เฉพาะเจาะจงแม้ว่าข้อมูลบางอย่างจะต้องลงชื่อด้วยตนเองที่ระดับ 3 ) เมื่อสิ่งนี้เกิดขึ้นแต่ละ UID บนคีย์ในเวลานั้นจะได้รับ "self-signature" อีกครั้งคุณสามารถดูรายละเอียดทั้งหมดได้โดยการกดปุ่มผ่าน pgpdump หรือ gpg - list-packets
หากคุณใช้ pgpdump และไพพ์เอาต์พุตไปยังไฟล์ข้อความคุณสามารถอ่านการเปลี่ยนแปลงแต่ละครั้งของคีย์ตามลำดับเวลาโดยเริ่มที่ด้านล่างแล้วเลื่อนขึ้นและไปข้างหน้า แต่เนื่องจากการเปลี่ยนแปลงทั้งหมดได้รับการประทับเวลาจึงควรทำให้ง่ายขึ้น) หากต้องการ จำกัด เอาต์พุตให้เป็นการเปลี่ยนแปลงที่คุณทำคุณสามารถส่งออกคีย์รุ่นที่น้อยที่สุดหรือสะอาดด้วย:
# Normal export:
gpg -o mykey.gpg --export 0xDEADBEEF
gpg -o mykey.asc -a --export 0xDEADBEEF
#
# Clean export:
gpg -o mykey.gpg --export --export-options export-clean 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-clean 0xDEADBEEF
#
# Minimal export (smallest):
gpg -o mykey.gpg --export --export-options export-minimal 0xDEADBEEF
gpg -o mykey.asc -a --export --export-options export-minimal 0xDEADBEEF
ฉันขอแนะนำให้ใช้ไฟล์ล่าสุด (ที่มีนามสกุล. gpg เนื่องจากคุณสามารถใช้ไฟล์เหล่านี้เป็นไฟล์พวงกุญแจแยกต่างหากได้หากต้องการ
ตัวอย่างเช่นกุญแจของฉันรวมการตั้งค่าการเข้ารหัสสองสามครั้งเนื่องจากข้อมูลใหม่มาถึงข้อบกพร่องใน 3DES และ CAST5 การเปลี่ยนแปลงเหล่านั้นสามารถมองเห็นได้อย่างชัดเจนใน pgpdump แต่เมื่อใช้ --list-sigs ทั้งหมดที่แสดงเป็นลายเซ็น "ซิก 3" เพิ่มเติมในตอนท้ายของลายเซ็นของ UID
ฉันไม่ได้ตรวจสอบคีย์ของคุณอย่างใกล้ชิดเกินไป แต่อาจเป็นเพียงแค่คุณที่บันทึกการเปลี่ยนแปลงบางอย่างหรือบางอย่างลงในคีย์