Qu'est-ce que les termes utilisés dans OpenPGP Keyserver SKS signifie? (SIG, SBIND, SIG3, EXP2, POLITIQUE, ...)

Dans OpenPGP, les signatures sont utilisées non seulement pour les documents, mais également pour certifications entre clés principales avec différents niveaux de confiance (sig, sig1, sig2, sig3; comme codes hexagonaux 0x10-0x13 Dans cet ordre) et plusieurs autres trucs internes.

Les signatures sont également très importantes pour des sous-clés de liaison aux touches primaires (et de l'inverse) : Celles-ci sont affichées comme sbind signatures par clé serveurs et un simple sig par GNUPG et ont des types de signature 0x18 et 0x19 dans OpenPGP. Les identifiants d'utilisateur sont liés par des signatures de certification "normales", également appelées Signature de soi ou selfsigs.

Si, pour une raison quelconque, vous souhaitez annuler une signature, cela n'est généralement pas possible (vous ne pouvez rien supprimer sur le réseau de serveurs de clés). Au lieu de cela, vous émettez à nouveau un autre type de signature, une révocation d'une clé (0x20), révocation d'une sous-clé (0x28) ou révocation d'un certificat (0x30). Tous ceux-ci seront affichés comme revok par la plupart des serveurs clés et rev par gnupg.

Une stratégie de certification est affichée avec le mot clé Policy goutte hors de cette liste, un peu, car il ne désigne pas un autre type de signature , mais est un Signature Signature décrivant une politique dite de certification. J'ai déjà laissé une description plus détaillée dans "Que dis-tu lorsque vous signer une clé PGP?" . NOTATIONS Décrivez également une certification et pourrait par exemple être utilisée pour décrire comment le signataire a identifié le signataire.

Les types de signature sont définis dans RFC 4880, openpgp, 5.2.1. Types de signature , Signature Signature Seuls un peu plus loin dans le même document.