Re: [Hackmeeting] verify your key???

Delete this message

Reply to this message
Autor: Gregor Rimbaudi
Data:  
A: hackmeeting
Assumpte: Re: [Hackmeeting] verify your key???
La mia precendete risposta è arrivata vuota :(
 
Quindi non so se questa si vedrà, lo spero per te Luther, per te e per tutti coloro che usano un keyserver non del mit (spoiler: bene fanno https://we.riseup.net/debian/openpgp-best-practices )
 
Il PGP directory server ha la tua chiave (nulla di male, fin qui, è il suo ruolo). Quello specifico directory server effettua la verifica del possesso delle chiavi. Così che se io generassi le chiavi di un indirizzo di email non mio (es: tuo) l'indirizzo riceve una mail di conferma (come quando ci si iscrive ad un servizio, ne più ne meno). 
 
dalla mail, o dal link che contiene, puoi verificare il fingerprint della chiave con associata la tua email.
 
Se è effettivamente la tua chiave (perché tu o qualcun'altro l'ha uplodata sul keyserver), puoi clickare su validate (o sign, non ricordo), così che il Keyserver apporti la sua firma. Se invece è una chiave che hai smesso di usare, se il fingerprint è diverso, non validare la chiave.