GnuPG/Ustalanie zaufania kluczy

Osobiste weryfikowanie dużej ilości kluczy może być kłopotliwe. Aby rozwiązać ten problem, GnuPG używa mechanizmu web of trust (z ang. sieć zaufania>. W skrócie polega on na tym, że możemy ustalić zaufanie dla kluczy, przykładowo: - nasz kolega Krzysiek podpisał klucz Mateusza, - Mateusz podpisał klucz Adama. Jeśli Krzysiek ufa Mateuszowi, to nie musi już sam sprawdzać poprawności podpisanych przez niego kluczy (może uznać klucz adama za prawidłowy). Idąc dalej, jeżeli my ufamy Krzyśkowi, nie musimy weryfikować kluczy Mateusza ani Adama. Oczywiście zaufanie może być ograniczone, z tego powodu wyróżnia się pięć jego poziomów:


1 - nie wiem

Jest to podstawowy poziom. Dopóki nie określisz inaczej, klucz będzie miał właśnie ten poziom zaufania. Oznacza on, że nic nie wiemy na temat jego poprawności.


2 - NIE ufam mu

Wiemy, że klucze podpisane przez tego gościa mogą być fałszywe. Jego podpis nic nie znaczy.


3 - mam ograniczone zaufanie

Właściel klucza potrafi podpisywać klucze i robi to raczej dobrze. Nie jesteśmy jednak na tyle pewni jego podpisu, żeby uznać klucz za poprawny tylko i wyłącznie na podstawie tego jednego podpisu. Jeśli klucz posiada kilka podpisów na tym poziomie to mu ufamy.


4 - mam pełne zaufanie

Ufamy jego właścicielowi na tyle, żeby uznać za poprawny każdy klucz przez niego podpisany.


5 - ufam absolutnie

Podpisom jego właściciela ufasz jak swoim własnym. Tego poziomu używa się najczęściej do podpsiywania własnych kluczy. Używanie go w innych wypadkach nie jest zalecane.


Zaufanie dla klucza ustalamy samodzielnie i jest to informacja osobista. Oznacza to, że nie jest ona eksportowana razem z kluczem. Jest ona nawet przechowywana w oddzielnym pliku. Do jego ustalania możemy użyć edytora kluczy i polecenia trust. Poniżej pokazuje proces zmiany zaufania dla klucza.

 $ gpg --edit-key mr_K@interia.pl
 
 pub  1024D/D82E0E4B  utworzony: 2004-02-07, wygasa: nigdy     zaufanie: m/f
 sub  1024g/E9B3B634  utworzony: 2004-02-07, wygasa: nigdy
 (1). Krzysztof Adamski <mr_K@interia.pl>
 
 Polecenie> trust
 pub  1024D/D82E0E4B  utworzony: 2004-02-07, wygasa: nigdy     zaufanie: m/f
 sub  1024g/E9B3B634  utworzony: 2004-02-07, wygasa: nigdy
 (1). Krzysztof Adamski <mr_K@interia.pl>
 
 Zastanów się jak bardzo ufasz temu użytkownikowi w kwestii sprawdzania
 tożsamości innych użytkowników (czy sprawdzi on odciski kluczy pobrane
 z różnych źródeł, dokumenty potwierdzające tożsamość, itd.).
 
  1 = nie wiem
  2 = NIE ufam mu
  3 = mam ograniczone zaufanie
  4 = mam pełne zaufanie
  5 = ufam absolutnie
  m = powrót do głównego menu
 
 Twoja decyzja? 4
 
 pub  1024D/D82E0E4B  utworzony: 2004-02-07, wygasa: nigdy     zaufanie: f/f
 sub  1024g/E9B3B634  utworzony: 2004-02-07, wygasa: nigdy
 (1). Krzysztof Adamski <mr_K@interia.pl>
 Pokazana wartość wiarygodności klucza może być niepoprawna,
 dopóki program nie zostanie uruchomiony ponownie.
 Polecenie>

Zaufanie dla klucza jest wypisywane po jego prawej stronie zaraz za inforamcją o tym, kiedy klucz wygasa. Składa się on z dwóch liter, pierwsza oznacza nasze zaufanie dla właściciela klucza a druga to zaufanie dla klucza. Należy tu odróżnić zaufanie do klucza od zaufania do jego właściela. Mogą one być różne. Np. jeśli podpisujemy klucz oznacza to, że ufamy mu w pełni. Możemy jednak nie ufać, że jego właściciel odpowienio podpisuje klucze i ustawić zaufanie dla niego na ograniczone. W takim wypadku zaufanie będzie przedstawione jako m/f. Oto znaczenie liter:

q - nie wiem

n - NIE ufam mu

m - ograniczone zaufanie

f - pełne zaufanie

u - zaufanie absolutne


Określanie zaufania dla klucza jest dość złożone. Aby uznać klucz za zaufany (f), muszą być spełnione poniższe warunki: 1. Klucz jest podpisany przez wystarczającą liczę zaufanych kluczy, tj.: - osobiście, przez Ciebie, lub - został podpisany przez przynajmniej jeden w pełni zaufany klucz, lub - został podpisany przez przynajmniej trzy klucze o ograniczonym zaufaniu; 2. Ścieżka podpisanych kluczy między Twoim kluczem a danym nie może być dłuższa niż pięć.

Podane tu wartości są standardowymi i mogą być zmienione. Jeśli chcesz uzykać więcej informacji, odsyłam do dokumentacji.