RV
я публикую публичный ключ на кисервере где то
Size: a a a
2019 July 27
RV
мой приятель с хорошей репутацией берет этот ключик
RV
импортит его, считает от него + юзер айди хеш, шифрует своим приватным ключом и снова публикует на кисервере уже с сертификатом, который говорит "да, действительно этот публичный ключ принадлежит тому приватному ключу, который себя называет Романом"
RV
любой теперь кто этот публичный ключ использует чтобы зашифровать адресованное мне сообщение может положиться на это утверждение, что только я могу его прочитать, и наоборот, что любое сообщение которое этим ключом можно расшифровать, было отправлено мной
RV
pki 101, все просто
RV
а самоподписанный сертификат это какая то хуйня
RV
аа
RV
аааааааа
RV
лел
RV
все, понял
RV
или нет
RV
короче та же ситуация, но сертфикат публичного ключа подписан его же приватной парой
RV
вообще ниче не значит же
RV
я сделаю свой приватный ключ с тем же identity, и опубликую его рядом
RV
и они в своих заявлениях будут равноправны
RV
когда это работает это если подписывать subkey мастер-ключом, тогда понятно
RV
но я не уверен что это катит как самоподписывание
RV
https://superuser.com/questions/1464765/gpg-yubikey-pass-points-of-failure короче такую хуйню наворотил, советуйте
RV
